HTTPS durch Vulnerability UNSICHER – DRINGEND UPDATEN

https_vulnerability Milliarden von Systemen/Webseiten angreifbar:

  • Server
  • Webseiten
  • Mail-Verkehr
  • Daten-Archive
  • Banken
  • Bezahldienste
  • und vieles mehraufgrund DROWN – Vulnerability

Gefahren:

  • für die gesamte IT-Branche
  • Hackings möglich
  • Daten-Spionage
  • Einbrüche in Systeme
  • Übernahme der Kontrolle der Systeme
  • Einspielung von Schadsoftware
  • Vernichtung von Datenbeständen
  • Kopierung von Datenbeständen
  • Erzeugung von erheblichen Folgeschäden

Alle Server-Betreiber (auch Mieter von Servern), sowie Software-Nutzer sollten daher unverzüglich handeln:

  • Server-Betreiber müssen unverzüglich die aktuellen Updates einspielen und prüfen, ob auf dem Server das SSL2 – Protokoll wirklich abgeschaltet ist! Beachten Sie die Hinweise zu dem CVE-2016-0800, der auch auf folgender Seite gut beschrieben ist:
    https://www.openssl.org/news/secadv/20160301.txt
  • Nutzer von Software-Programmen, die insbesondere ebenfalls auf Verschlüsselungen aufsetzen, sollten ebenfalls prüfen, ob für diese Updates verfügbar sind, die eingespielt werden müssen (z.B. bei WordPress gibt es bereits Updates von SSL-Plugins)
  • Prüfen Sie Ihren Server/Website auch die nächsten Tage, ob weitere Updates erscheinen!

Die 1awww – Shared-Hosting-Server pl*server / cp*server sind bereits von 1awww upgedatet worden und sind gegen den Sicherheits-Bug abgesichert und die SSL-Sicherheit ist auf diesen Servern vollständig gegeben! 

Weitere Artikel aus unserem Archiv zu Verschlüsselung und HTTPS:

Google: SSL-Zertifikat > Höheres Ranking in Suchmaschinen

eBay SSL-Lücke gefunden – Kunden werden dringend

SSL-Verschlüsselung nicht 100 % – Datenskandal nächste Runde

GeoTrust SSL-Zertifikate bis zu 58,68 % gesenkt

Ein Gedanke zu „HTTPS durch Vulnerability UNSICHER – DRINGEND UPDATEN“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.