Seit Anfang der Woche beschäftigt das Netz Heartbleed. Dabei handelt es sich um eine Sicherheitslücke im TLS-Protokoll von OpenSSL. Viele Webseiten aber auch Apps setzen bei ihrer Verschlüsselung per HTTPS auf OpenSSL und sind somit potenziell betroffen bzw. gefährdet. Das komplette Ausmaß der Sicherheitslücke ist nicht bekannt, zumindest sollen aktuell betroffene Seiten bereits ihre Server gepatcht haben.
Über die Lücke kann man trotz Verschlüsselung den Datenverkehr und Zugangsdaten im Klartext abfangen. Aktuell wird geraten Passwörter bei betroffennen Diensten oder Apps zu ändern.
U.a. Evernote oder Wunderlist hatten per Mail informiert.
Weiterhin setzt auch Android 4.1 auf die betroffene OpenSSL Version. Per Heartbleed Detector könnt ihr euer Android Gerät auf die Sicherheitslücke hin überprüfen. Wer zusätzlich auch noch seine Apps überprüfen möchte, kann den Bluebox Scanner nutzen. Beide Apps sind kostenlos im Play Store verfügbar.
Persönlich ist z.B. mein genutztes HTC One S betroffen und derzeit ist fraglich, ob ein Update kommen wird. Eine Anfrage bei HTC habe ich bereits gestellt und berichte nach.
