Heartbleed: Was Blackline-Kunden wissen müssen

Heartbleed, eine Schwachstelle in einer weit verbreiteten kryptografischen Softwarebibliothek, wurde diese Woche weltweit bekannt. Diese Schwachstelle in der OpenSSL-Bibliothek könnte es böswilligen Akteuren ermöglichen, die Verschlüsselungs- und Datenschutzmaßnahmen zu umgehen, die viele Websites und Apps für das Senden und Empfangen von Daten verwenden.

Heartbleed und Ihr Blackline/Loner-Portal-Konto

Blackline GPS hat Maßnahmen ergriffen, um diese Schwachstelle auf allen seinen Websites und Webservern zu beheben.

Weitere Informationen zu Heartbleed

Heartbleed.com beschreibt die Schwachstelle wie folgt:

Der Heartbleed-Bug ist eine schwerwiegende Sicherheitslücke in der beliebten OpenSSL-Kryptografie-Softwarebibliothek. Diese Schwachstelle ermöglicht es, Informationen zu stehlen, die unter normalen Bedingungen durch die SSL/TLS-Verschlüsselung geschützt sind, die zur Sicherung des Internets verwendet wird. SSL/TLS sorgt für Kommunikationssicherheit und Datenschutz im Internet für Anwendungen wie Web, E-Mail, Instant Messaging (IM) und einige virtuelle private Netzwerke (VPNs).

Der Heartbleed-Bug ermöglicht es jedem im Internet, den Speicher der Systeme auszulesen, die durch die anfälligen Versionen der OpenSSL-Software geschützt sind. Dadurch werden die geheimen Schlüssel kompromittiert, die zur Identifizierung der Dienstanbieter und zur Verschlüsselung des Datenverkehrs, der Namen und Passwörter der Benutzer sowie der eigentlichen Inhalte verwendet werden. Dies ermöglicht es Angreifern, Kommunikationen abzuhören, Daten direkt von den Diensten und Benutzern zu stehlen und sich als Dienste und Benutzer auszugeben.