1934193

Heartbleed legt OpenVPN-Keys offen

17.04.2014 | 18:09 Uhr |

Über Heartbleed lassen sich nicht nur SSL-Keys auslesen, mit etwas Aufwand können auch die privaten Schlüssel einer VPN-Verbindung offengelegt werden.

Die Heartbleed-Lücke kompromittiert nicht nur OpenSSL-Keys, sondern kann auch dazu genutzt werden, die privaten Schlüssel eines OpenVPN-Servers zu erbeuten. In Testläufen gelang es Mitarbeitern eines schwedischen VPN-Anbieters, mit einer Malware-Attracke den Server mit Heartbleed anzugreifen und so den Datenverkehr zwischen dem Endanwender und dem VPN-Server zu entschlüsseln.

Um sich vor derartigen Angriffen zu schützen, empfehlen Experten ein Update von OpenSSL. Doch das allein reicht nicht aus. Die privaten Schlüssel, die für eine VPN-Session genutzt werden, könnten bereits gestohlen worden sein. Administratoren sollten daher den bisherigen Schlüssel für ungültig erklären und neue Keys verteilen.

Heartbleed: OpenSSL-Lücke - so schützen Sie sich wirksam!

Die Angriffe auf VPN-Netzwerke belegen, dass der mögliche Schaden durch Heartbleed-Attacken nicht mehr nur auf SSL-Verbindungen beschränkt ist. Anwender von VPN-Programmen, die auf der Open-Source-Software OpenVPN basieren, sollten daher dringend Updates aufspielen und sich von ihrem Anbieter neue Schlüssel herunterladen.

0 Kommentare zu diesem Artikel
1934193