Kurzinfo
Treffsicherheit
Hoch.
Beschreibung
Die Schwachstelle ermöglicht Angreifern, den Arbeitssppeicher des Serverprozesses auszulesen.
Das kann u.A. den Vertraulichkeitsverlust von Anwendungsdaten und Systemdaten wie dem private Key des Servers bedeuten.
Anwendungsdaten aus vorhergehenden Verbindungen
Wenn Verbindung mit Server aufgebaut wird, enthält dessen Arbeitsspeicher häufig (naturgemäß unverschlüsselte) Daten aus früheren Verbindungen. Durch die Heartbleed-Schwachstelle werden diese allerdings zugänglich, das u.A. können sein:
- Usernamen und Passwörter, die z.B. in Webmasken eingegeben wurden, Session-Cookies
- abgerufene Inhalte
- Benutzereingaben
Systemdaten
Hier ist vor allem der private Key des Servers zu nennen. Angreifer könnnen damit abgehörte Verbindungen entschlüsseln oder sich im Rahmen eines Man-In-The-Middle-Angriffs unbemerkt in eine verschlüsselte Verbindung einklinken.
Was ist zu tun?