Heartbleed: GAU für die Verschlüsselung

Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Angesichts der Verbreitung der OpenSource-Bibliothek eine ziemliche Katastrophe.

http://heise.de/-2165517

Die Bibliothek auf qwirl.eu wurde bereits aktualisiert und ein neues Zertifikat installiert. Alle Kunden sind aufgefordert, Ihre Passwörter zu ändern.

Nachtrag 2014-04-11:

Bereits im November hat ein auf Spionage ausgelegtes Botnet offenbar versucht, durch die OpenSSL-Lücke Daten abzugreifen – möglicherweise im Auftrag eines Geheimdienstes. Die gute Nachricht ist: Die Anzahl der noch verwundbaren Server ist rückläufig.

http://heise.de/-2167934