ANZEIGE
Folgen Sie uns:
planung & analyse GmbH auf facebook.de planung & analyse auf twitter.de planung & analyse GmbH auf google+ planung & analyse GmbH auf xing

Branche


Questback: Heartbleed gefunden

© Jorma Bork  / pixelio.de 

 © Jorma Bork / pixelio.de

Questback hat seine Kunden informiert, dass Security Analysten des Unternehmens am 9.4.2014 auf der EFS Platform auf den Heartbleed-Bug gestoßen sind.

Diese Sicherheitslücke in der Verschlüsselungssoftware OpenSSL macht es Fremden möglich zu lauschen und Daten zu kopieren. OpenSSL ist eine freie Software für Transport Layer Security, ursprünglich Secure Sockets Layer (SSL). OpenSSL umfasst Implementierungen der Netzwerkprotokolle und verschiedener Verschlüsselungen sowie das Programm openssl für die Kommandozeile zum Beantragen, Erzeugen und Verwalten von Zertifikaten. (Quelle: http://de.wikipedia.org/wiki/Heartbleed#Heartbleed-Bug)

Questback gibt weiterhin bekannt, dass die Open SSL-Version upgedatet und die Sicherheitslücke damit geschlossen wurde. Des weiteren wurde die Platform nach ungewöhnlichen Aktivitäten untersucht – die Suche konnte nichts feststellen. Alle SSL Zertifikate sind aktualisiert. Keine weiteren Schritte seitens der Administratoren oder User sind nach Aussage von Questback nötig.
Quelle: Questback

Facebook Twitter Google LinkedIn Xing RSS Email