Seite 1 von 1

Heartbleed

Verfasst: 10. Apr 2014 13:38
von hastifranki
Hallo,

ich habe mir gerade folgende Fragen und Antworten zu Heartbleed durchgelesen:

http://www.golem.de/news/openssl-wichti ... 05740.html

Ich habe einen Server mit einer OpenSSL-Version, die nicht von Heartbleed betroffen ist. Wenn ich das richtig verstanden habe, gibt es aber auch Client-Programme, mit dem man private Schlüssel auslesen kann.

Ein Angreifer wird also genau diese Client-Programme verwenden, um meine privaten Schlüssel des Servers auszulesen? Oder habe ich da etwas nicht richtig verstanden?

VG
Frank

Verfasst: 10. Apr 2014 14:06
von uponUs
Wenn ein Clientprogramm betroffen ist dann ist der Client verwundbar. Betroffene Server sind unabhängig vom Clienten verwundbar. Wenn der Server sicher ist spielt es keine Rolle welcher Client verwendet wird.