Zugriff auf SMS-Nachrichten und Tor-Traffic dank Heartbleed

Es sind nun neue Bereiche bekannt geworden, die auch vom OpenSSL Bug Heartbleed betroffen sind.

Nach Informationen von heise Security gelang es Hackern, mit dem Exploit im großen Stil auf SMS-Nachrichten zuzugreifen.

Besonders heikel ist, dass sich auch SMS, die zur 2-Faktor-Authentifizierung versendet wurden im Speicher waren. Einige Nachrichten ließen sich den Hackern zufolge beispielsweise auf Produkte von Swivel Secure zurückführen. Die Zwei-Faktor-Authentifizierung, PINsafe, des Unternehmens wurde beispielsweise von Microsoft in Verbindung mit Office 365 zertifiziert und wird auch für den VPN-Verbindungsaufbau verwendet.

Desweiteren ist das Tor-Netzwerk betroffen, da es OpenSSL verwendet, um den Datenverkehr zwischen den Nodes zu verschlüsseln. Genau wie bei anfälligen Webservern können beliebige Angreifer 16 Kilobyte große Speicherbereiche der Exitnodes absaugen und so den Datenverkehr der Tor-Nutzer mitlesen, deren Pakete durch den betreffenden Node ins Internet wandern. Collin Mulliner stieß in den gesammelten Speicherauszügen auf Informationen über aufgerufene Websites, Downloads, Session-IDs und weitere Klartextdaten. Er startete am 07.April 2014 seine eigenen Recherchen zu Heartbleed. Er fand heraus, dass 20% betroffen sind.

Quelle

HIER könnt ihr im Forum darüber diskutieren.