Heartbleed

Post Reply
Message
Author
User avatar
hastifranki
Posts: 259
Joined: 06. May 2006 19:58

Heartbleed

#1 Post by hastifranki »

Hallo,

ich habe mir gerade folgende Fragen und Antworten zu Heartbleed durchgelesen:

http://www.golem.de/news/openssl-wichti ... 05740.html

Ich habe einen Server mit einer OpenSSL-Version, die nicht von Heartbleed betroffen ist. Wenn ich das richtig verstanden habe, gibt es aber auch Client-Programme, mit dem man private Schlüssel auslesen kann.

Ein Angreifer wird also genau diese Client-Programme verwenden, um meine privaten Schlüssel des Servers auszulesen? Oder habe ich da etwas nicht richtig verstanden?

VG
Frank

uponUs

#2 Post by uponUs »

Wenn ein Clientprogramm betroffen ist dann ist der Client verwundbar. Betroffene Server sind unabhängig vom Clienten verwundbar. Wenn der Server sicher ist spielt es keine Rolle welcher Client verwendet wird.

Post Reply