Die Sicherheitslücke „Heartbleed“ findet sich auch in Produkten von Cisco und Juniper. Cisco hat bereits eine umfangreiche Geräte-Liste vorgelegt. Weitere Firmen möglicherweise betroffen.
Die als „Heartbleed“ bekannt gewordene Sicherheitslücke in der Verschlüsselungs-Software OpenSSL findet sich auch in Produkten der Netzwerk-Hersteller Cisco und Juniper Networks. Die Anbieter warnen, dass eine Vielzahl ihrer für eine Verbindung zum Web ausgelegten Geräte die schwere Sicherheitsanfälligkeit aufweist. Die Lücke erlaubt es Angreifern, die Daten aus den Speichern der betroffenen Geräte auszulesen. Auf diesem Weg kann man an Usernamen und Passwörter gelangen. Sind Netzwerkkomponenten wie etwa Voice-over-IP-Telefone, Switches oder Router betroffen, ist es Angreifern möglich, in Netzwerke einzudringen.
Cisco hat bereits 16 betroffene Geräte identifiziert. Darunter befinden sich drei Linien von IP-Telefonen, TelePresence Video Communication Server, Mobility Service Engine, WebEx Meeting Server Version 2.x und der MS200X Ethernet Switch. Die Liste soll bei Bedarf ein Update erhalten, kostenlose Software-Updates würden bereitgestellt werden. Cisco hat für Kunden und Partner eine Website eingerichtet, auf der es weiterführende Informationen gibt. Hier sind auch weitere Produkte aufgezählt, die derzeit überprüft werden. Juniper hat acht Produkte ausfindig gemacht: Dazu zählen Geräte mit Junos OS 13.3R1 oder dem Odyssey Client 5.6r5 oder später. US-Medien berichten, dass möglicherweise weitere Hersteller von der Sicherheitslücke betroffen sind. Dazu zählten beispielsweise F5 Networks, Red Hat, und Check Point. Die Behebung des Problems bei Hardwareprodukten gestaltet sich offensichtlich schwierig. So hat ein Juniper-Sprecher gegenüber dem Wall Street Journal eingeräumt, dass es „nicht nach einer Sache aussieht, wo man einfach einen Schalter umlegt.“ Er wisse nicht, wie schnell diese Lücken behoben werden könnten.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.