The Heartbleed Bug
Die Heartbleed Bug ist eine schwere Sicherheitslücke in der populären Verschlüsselungssoftware OpenSSL Bibliothek. Diese SchwächeermöglichtDiebstahl von Informationengeschützter Informationen auch wenn man durch . Unter normalen Bedingungen ist SSL/TLS z.Z. eine sichere Methode um Kommunikation zu verschlüsseln.
SSL /TLS-KommunikationbietetSicherheit und Privatsphäreim InternetfürAnwendungen wie Web, E-Mail, Instant Messaging (IM)und einigevirtuelle private Netzwerke(VPNs).
Will man testen ob sein NAS/Server davon betroffen ist kann man auf der Shell dies einfach testen, vorausgesetzt man hat eine neuere Version als 0.9.x.
Um seine Server zu testen kann man folgende Shell-Befehl ausführen:
SSL /TLS-KommunikationbietetSicherheit und Privatsphäreim InternetfürAnwendungen wie Web, E-Mail, Instant Messaging (IM)und einigevirtuelle private Netzwerke(VPNs).
Will man testen ob sein NAS/Server davon betroffen ist kann man auf der Shell dies einfach testen, vorausgesetzt man hat eine neuere Version als 0.9.x.
Um seine Server zu testen kann man folgende Shell-Befehl ausführen:
/usr/syno/bin/openssl s_client -connect tagesanzeiger.ch:443 -tlsextdebug 2>&1| grep 'server extension "heartbeat" (id=15)' || echo safe
Folgende Versionen
- OpenSSL 1.0.1 bis inkl. 1.0.1f besitzen die Schwachstelle (CVE-2014-0160)
- OpenSSL 1.0.1g sind sicher zur Schwachstelle (CVE-2014-0160)
- OpenSSL 1.0.0 sind sicher zur Schwachstelle (CVE-2014-0160)
- OpenSSL 0.9.8 sind sicher zur Schwachstelle (CVE-2014-0160)
Welche Version habe ich?
Auf einem Linux kann man auch direkt die Version die man installiert hat ausgeben:
Achtung! User die IPKG auf der Synology installiert haben, haben unter Umständen mehrere Versionen. Daher den vollen Pfad zum openssl eingeben:
/usr/syno/bin/openssl version -a OpenSSL 0.9.8v 19 Apr 2012
Permalink:
The Heartbleed Bug×
...auch noch interessant
- Tipps und Tricks // 09.02.2024MySQL: Japanisch konvertieren zwischen HEX, Decimal code point, UNICODE characters bytes
- Synology Network Attached Storage // 20.04.2022Synology Drive Server, Synology Drive App mit Synchronisation [Beta]
- Synology Network Attached Storage // 01.04.2021Logitech Mediacenter Server (LMS) auf Docker (SlimServer, SqueezeCenter und Squeezebox Server)
- Synology Network Attached Storage // 12.03.2019Tipp für die Linux Bash: jq is a lightweight and flexible command-line JSON processor
Tippsammlung
Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.Archiv
Jahr
Tag(s):- Apr 2024 (2)
- Feb 2024 (3)
- Jan 2024 (1)
- Sep 2023 (1)
- Jul 2023 (1)
- Apr 2023 (1)
- Feb 2023 (1)
- Nov 2022 (2)
- Oct 2022 (1)
- Jul 2022 (1)
- Jun 2022 (2)
- May 2022 (2)
- Apr 2022 (6)
- tipps (31)
- synology (27)
- linux (22)
- Windows (19)
- tool (18)
- Powershell (15)
- Windows 10 (13)
- csharp (c#) (10)
- coding (9)
- Ubuntu (6)
- security (6)
- ad (6)
- Windows 2012 R2 (5)
- vpn (5)
- Pi (5)
- gitea (5)
- git (5)
- Windows 2012 (4)
- Ubuntu 22.04 (4)
- opnsense (4)
- openpgp.js (4)
- mysql (4)
- docker (4)
- Xubuntu (3)
- Windows 2016 (3)
- web2 (3)
- seo (3)
- Japanisch (3)
- ipkg (3)
- app (3)
- Android (3)
- Zertifizierungsstelle (2)
- www (2)
- wsus (2)
- Windows Updates (2)
- windows 2022 (2)
- Windows 2008 (2)
- wadoku (2)
- VMware (2)
- verschlüsselung (2)
- Scripts (2)
- php (2)
- pgp (2)
- perl (2)
- openvpn (2)
- LMS (2)
- Kanji (2)
- javascript (2)
- GnuPgP (2)
- Firewall (2)
Nichts gefunden
Es wurde zur Story The Heartbleed Bug kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2024 stastka.ch // help system