OpenSSL Heartbleed Lücke und SharePoint
avatar

Am Dienstag (08.04.2014) wurde ein kritischer Fehler in der Crypto Bibliothek OpenSSL entdeckt, mit dem bis zu 64k aus dem Arbeitsspeicher des Servers gelesen werden können. Dadurch kann der Private Schlüssel vom Server kopiert werden ohne das man dies bemerkt. Details finden sie z.b. bei Heise. Mit dem privaten Schlüssel lassen sich alle Verbindungen entschlüsseln…