Heartbleed Bug – Lücke in OpenSSL

heartbleedIn OpenSSL wurde eine Sicherheitslücke entdeckt, welche das Auslesen von Arbeitsspeicher zu lässt. Dadurch können Angreifer private Keys von Servern erhalten.
Die Sicherheitslücke befindet sich in der Heartbeat-Erweiterung von TLS, der Fehler wird deshalb auch Heartbleed Bug genannt.