Heartbleed

Nachricht

hastifranki · #1 Beitrag von **hastifranki** » 10. Apr 2014 13:38

Hallo,

ich habe mir gerade folgende Fragen und Antworten zu Heartbleed durchgelesen:

http://www.golem.de/news/openssl-wichti ... 05740.html

Ich habe einen Server mit einer OpenSSL-Version, die nicht von Heartbleed betroffen ist. Wenn ich das richtig verstanden habe, gibt es aber auch Client-Programme, mit dem man private Schlüssel auslesen kann.

Ein Angreifer wird also genau diese Client-Programme verwenden, um meine privaten Schlüssel des Servers auszulesen? Oder habe ich da etwas nicht richtig verstanden?

VG
Frank

uponUs · #2 Beitrag von **uponUs** » 10. Apr 2014 14:06

Wenn ein Clientprogramm betroffen ist dann ist der Client verwundbar. Betroffene Server sind unabhängig vom Clienten verwundbar. Wenn der Server sicher ist spielt es keine Rolle welcher Client verwendet wird.