Qualys ermöglicht Erkennung der OpenSSL-Sicherheitslücke Heartbleed
Online-Test der Heartbleed-Sicherheitslücke
+++ Produkt-Ticker +++ Qualys, Anbieter für Cloud-basierte Sicherheits- und Compliance-Lösungen, hat bekannt gegeben, dass das Tool "Qualys SSL Labs" die gravierende Sicherheitslücke in OpenSSL erkennt, die am Dienstag unter der Bezeichnung "Heartbleed" (CVE-2014-0160) aufgedeckt wurde (www.heartbleed.com).
Administratoren, die für die Sicherheit von Websites verantwortlich sind, können unter www.ssllabs.com/ssltest auf dieses kostenlose Tool zugreifen, eine URL eingeben und feststellen, ob ihre Website für die neue Bedrohung anfällig ist. Zudem liefert ihnen das Tool Informationen zur Gesamtsicherheit ihrer SSL-Implementierung.
Nutzer von Qualysguard können den Heartbleed-Bug auch mithilfe des Cloud-Dienstes Qualysguard Vulnerability Management (VM) finden; die Kennung lautet QID 42430. Sobald Qualys-Kunden ihre Assets das nächste Mal scannen, erhalten sie Berichte, die für das gesamte Unternehmen zeigen, ob und wo diese Sicherheitslücke vorhanden ist. So können die Kunden das Problem effizient lösen.
„Die Sicherheitslücke Heartbleed lässt sich auf einfache Weise ausnützen, und es gibt bereits zahlreiche Proof-of-Concept-Tools, die in Minutenschnelle eingesetzt werden können“, erklärt Ivan Ristic, Director of Engineering bei Qualys und renommierter Experte für die SSL-Technologie. „Nach einem erfolgreichen Angriff könnte ein Hacker Zugriff auf einen großen Teil des Server-Speichers erhalten, der private Schlüssel des Servers, Sitzungsschlüssel, Passwörter und andere sensible Daten enthalten kann. IT-Administratoren müssen unbedingt feststellen, wie anfällig ihre Server sind, und die gepatchte Version installieren, wo immer dies nötig ist.“
Weitere Informationen finden sich unter www.qualys.com.
Lesen Sie mehr zum Thema
