Heartbleed: Was Blackline Kunden wissen müssen

Heartbleed, eine Schwachstelle in einer weit verbreiteten kryptografischen Software-Bibliothek, wurde diese Woche der Weltöffentlichkeit vorgestellt. Diese Schwachstelle in der OpenSSL-Bibliothek könnte es böswilligen Parteien möglicherweise ermöglichen, die Verschlüsselungs- und Datenschutzmaßnahmen zu umgehen, die viele Websites und Apps zum Senden und Empfangen von Daten verwenden.

Heartbleed und Ihr Blackline/Loner Portal-Konto

Blackline GPS hat Maßnahmen ergriffen, um diese Schwachstelle auf allen seinen Websites und Webservern zu beheben.

Weitere Informationen über Heartbleed

Heartbleed.com beschreibt die Schwachstelle:

Der Heartbleed-Bug ist eine schwerwiegende Schwachstelle in der beliebten kryptografischen Software-Bibliothek OpenSSL. Diese Schwachstelle ermöglicht das Stehlen von Informationen, die unter normalen Bedingungen durch die SSL/TLS-Verschlüsselung geschützt sind, die zur Sicherung des Internets verwendet wird. SSL/TLS bietet Kommunikationssicherheit und Datenschutz über das Internet für Anwendungen wie Web, E-Mail, Instant Messaging (IM) und einige virtuelle private Netzwerke (VPNs).

Der Heartbleed-Bug ermöglicht es jedem im Internet, den Speicher der Systeme zu lesen, die durch die anfälligen Versionen der OpenSSL-Software geschützt sind. Dadurch werden die geheimen Schlüssel kompromittiert, die zur Identifizierung der Dienstanbieter und zur Verschlüsselung des Datenverkehrs, der Namen und Passwörter der Benutzer sowie der eigentlichen Inhalte verwendet werden. Dies ermöglicht Angreifern, die Kommunikation abzuhören, Daten direkt von den Diensten und Benutzern zu stehlen und sich als Dienste und Benutzer auszugeben.