Abo
  • Services:
Anzeige
OpenSSL hat einen Bug, der aber nicht auffällt und unschädlich gemacht wird.
OpenSSL hat einen Bug, der aber nicht auffällt und unschädlich gemacht wird. (Bild: OpenSSL)

OpenSSL.org Webseite des OpenSSL Project gehackt

Angreifern ist das Defacement der Webseite des OpenSSL Project gelungen. Die Code Repositories wurden laut den Betreibern überprüft, ohne dass eine Manipulation festgestellt werden konnte.

Anzeige

Die Webseite des OpenSSL Project ist gehackt worden. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Betreiber gaben bekannt, dass das Defacement der Webseite am 29. Dezember 2013 erfolgt sei. "Wir stellten die Homepage wieder her und begannen Forensik, Ermittlungen und das Recovery. Die Ermittlungen ergaben, dass der Angriff über einen Hypervisor beim Hoster erfolgt ist, und nicht über eine Lücke in der Betriebssystemkonfiguration. Um solche Angriffe künftig abzuwehren, haben wir Maßnahmen eingeleitet." Ein Hypervisor oder Virtual Machine Monitor (VMM) ist ein Programm, das eine virtuelle Maschine bereitstellt.

VMWare hat erklärt, dass sein VMware Security Response Center zusammen mit der OpenSSL Foundation und deren Provider den Vorfall überprüft habe. Das Defacement stehe nicht in Zusammenhang mit Sicherheitslücken in VMware-Produkten, sagte Iain Mulholland. "VMware rät zur Nutzung von vCloud Director bei Einsatzszenarien von sicheren Internet-Anwendungen mit Zugriff auf Virtual Center und ESXi", so Mulholland.

Laut einem Bericht von Ars Technica ist OpenSSL.org bei IndIT Hosting. Die Website des Unternehmens verwendet die Virtualisierungsplattformen ESXi and KVM.

Die Code Repositories seien überprüft worden, ohne dass eine Manipulation festgestellt werden konnte. Nur die Seite Index.html sei verändert worden, so OpenSSL Project. Es sei kein Backdoor-Code in die OpenSSL-Software eingeschleust worden, den weltweit Webseiten für HTTPS-Verschlüsselung nutzen.


eye home zur Startseite
mb (Golem.de) 04. Jan 2014

Guten Tag Huggyduggy, stimmt, das Datum wurde korrigiert. Vielen Dank. Mit freundlichen...

geeky 04. Jan 2014

In der Quelle steht: "Our investigation found that the attack was made through insecure...



Anzeige

Stellenmarkt
  1. Bosch Service Solutions Leipzig GmbH, Leipzig
  2. Consors Finanz, München, Duisburg
  3. PTV Group, Karlsruhe
  4. FTI Touristik GmbH, München


Anzeige
Hardware-Angebote
  1. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
  2. 699€
  3. 399€ + 3,99€ Versand

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Ich habe beides - Android und iOS

    Flasher | 00:34

  2. ...sprachen die Laien-Experten

    quark2017 | 00:33

  3. Re: Wie viel muss sich die dubiose "Antiviren...

    Arkarit | 00:28

  4. Re: AI gibt es nicht.

    Flasher | 00:18

  5. Re: Ist doch alles ganz einfach... LTE High Speed...

    Braineh | 19.09. 23:53


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel