Abo
  • Services:
Anzeige
OpenSSL hat einen Bug, der aber nicht auffällt und unschädlich gemacht wird.
OpenSSL hat einen Bug, der aber nicht auffällt und unschädlich gemacht wird. (Bild: OpenSSL)

OpenSSL.org Webseite des OpenSSL Project gehackt

Angreifern ist das Defacement der Webseite des OpenSSL Project gelungen. Die Code Repositories wurden laut den Betreibern überprüft, ohne dass eine Manipulation festgestellt werden konnte.

Anzeige

Die Webseite des OpenSSL Project ist gehackt worden. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Betreiber gaben bekannt, dass das Defacement der Webseite am 29. Dezember 2013 erfolgt sei. "Wir stellten die Homepage wieder her und begannen Forensik, Ermittlungen und das Recovery. Die Ermittlungen ergaben, dass der Angriff über einen Hypervisor beim Hoster erfolgt ist, und nicht über eine Lücke in der Betriebssystemkonfiguration. Um solche Angriffe künftig abzuwehren, haben wir Maßnahmen eingeleitet." Ein Hypervisor oder Virtual Machine Monitor (VMM) ist ein Programm, das eine virtuelle Maschine bereitstellt.

VMWare hat erklärt, dass sein VMware Security Response Center zusammen mit der OpenSSL Foundation und deren Provider den Vorfall überprüft habe. Das Defacement stehe nicht in Zusammenhang mit Sicherheitslücken in VMware-Produkten, sagte Iain Mulholland. "VMware rät zur Nutzung von vCloud Director bei Einsatzszenarien von sicheren Internet-Anwendungen mit Zugriff auf Virtual Center und ESXi", so Mulholland.

Laut einem Bericht von Ars Technica ist OpenSSL.org bei IndIT Hosting. Die Website des Unternehmens verwendet die Virtualisierungsplattformen ESXi and KVM.

Die Code Repositories seien überprüft worden, ohne dass eine Manipulation festgestellt werden konnte. Nur die Seite Index.html sei verändert worden, so OpenSSL Project. Es sei kein Backdoor-Code in die OpenSSL-Software eingeschleust worden, den weltweit Webseiten für HTTPS-Verschlüsselung nutzen.


eye home zur Startseite
mb (Golem.de) 04. Jan 2014

Guten Tag Huggyduggy, stimmt, das Datum wurde korrigiert. Vielen Dank. Mit freundlichen...

geeky 04. Jan 2014

In der Quelle steht: "Our investigation found that the attack was made through insecure...



Anzeige

Stellenmarkt
  1. Harvey Nash GmbH, Karlsruhe
  2. Garmin Würzburg GmbH, Würzburg
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. IQ-Agrar Service GmbH, Osnabrück


Anzeige
Blu-ray-Angebote
  1. (u. a. Das Boot, Memento, Ohne Limit und No Escape)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Nach Gerichtsurteil

    Bundesnetzagentur setzt Vorratsdatenspeicherung aus

  2. Datenschutz

    Real will keine Gesichter mehr scannen

  3. Social Media

    Facebook feiert zwei Milliarden MAUs

  4. Online-Handel

    Websperren sollen Verbraucherschutz stärken

  5. Verbrennungsmotor

    Benzin-Drohne soll fünf Tage in der Luft bleiben

  6. Assistenzsysteme

    Kängurus verwirren Volvos

  7. RapidE

    Aston Martin kündigt erstes Elektroauto für 2019 an

  8. Honor 9 im Hands on

    Huawei macht das P10 überflüssig

  9. Qualcomm

    Snapdragon 450 unterstützt Iris-Scan

  10. Google Daydream

    Qualcomm verrät Details zu Standalone-Headsets



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Aruba HPE Indoor-Tracking leicht gemacht
  2. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  3. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN

Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

  1. Re: Ernsthaft?

    Trollversteher | 10:46

  2. das "Traum" Laptop ?

    pk_erchner | 10:45

  3. Re: Danke !!!

    Yash | 10:44

  4. Haha! (kwt)

    octopus4 | 10:44

  5. Re: Was man alles "Mesh" nennt....

    0xDEADC0DE | 10:43


  1. 10:34

  2. 10:13

  3. 10:02

  4. 09:30

  5. 08:58

  6. 08:37

  7. 08:06

  8. 07:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel