Schlagwort-Archive: Heartbleed

Ein Jahr nach Shellshock – sind Ihre Server und Geräte besser geschützt?

Originalbeitrag von Trend Micro

Sicherheitsforscher waren die ersten, die auf die Shellshock-Angriffe von 2014 reagiert haben. Nach Bekanntwerden der fatalen Sicherheitslücke in Bash (Bourne Again Shell) – diese Shell findet sich in den meisten Versionen der Betriebssysteme Linux und Unix sowie Mac OSX – begannen die Forscher zu untersuchen, wie diese Lücke gegen betroffene Webserver genutzt werden kann. Die Shellshock-Lücke schien eine unmittelbare Bedrohung für mehr als eine halbe Milliarde Geräte und Systeme weltweit darzustellen.

Weiterlesen

Heartbleed: Android 4.1.1 und Apps mit OpenSSL im Bundle angreifbar

Originalartikel von Veo Zhang, Mobile Threats Analyst

In einem kürzlich veröffentlichten Blogeintrag hatte Trend Micro bereits dargelegt, dass auch mobile Apps von der Heartbleed-Sicherheitslücke betroffen sind, weil sie Verbindung zu angreifbaren Servern aufnehmen könnten. Nun hat sich herausgestellt, dass auch Apps selbst verwundbar sind, wenn sie eine OpenSSL-Bibliothek im Bundle beinhalten.
Weiterlesen