08.04.2014, 18:41
catoWieder mal. Erinnert mich an das Debian-Key-Problem (falls du von Hartbeat sprichst und nicht von der VDS ;) ). Schon krass, aber Weltuntergangsstimmung will sich jetzt trotzdem nicht so recht einstellen.
08.04.2014, 18:56
kikidergeckoNatürlich spreche ich von Heartbleed. In die Forschungsarbeit, die zur Aufdeckung der Lücke geführt hat, war ein NSA-Mitarbeiter involviert, einer mit Spezialgebiet SSL. Die Lücke war ewig da, wer weiß wie viele private Schlüssel zudem währenddessen still und leise durch Kriminelle abgeschnorchelt wurden.
Im Vergleich zu den CA-Einbrüchen vor ein paar Jahren finde ich das hier ungleich schlimmer. SSL ist Kern-Infrastruktur. Und ich habe noch gar nicht mit den ganzen Speedports und Easyboxes angefanen, die sicherlich auch noch in nem halben Jahr quasi offen rumstehen werden...