Im April 2014 wurde ein Bug bekannt, der vom Experten Bruce Schneier als 11 auf der Skala von 1-10 bezeichnet wurde. Der Fehler, der als Heartbleed Bug bekannt wurde, betraf Millionen von Webseiten und erlaubte, vertrauliche Daten zu stehlen.
Dazu gehörten Serverpasswörter oder private Schlüssel. Der Bug stecke in einer Erweiterung von OpenSSL – der de facto Standardbibliothek für sichere und verschlüsselte Kommunikation im Internet.
Durch Heartbleed konnte man mit einem einfachen Aufruf bis zu 64k aus dem Hauptspeicher auslesen. Grund dafür war eine vergessene Überprüfung eines Parameters. Eigentlich ein Fehler, wie er täglich auftritt und normal genauso schnell wieder gefunden und behoben werden sollte.
Doch bei Heartbleed dauerte es 27 Monate, bis der Fehler entdeckt und veröffentlicht wurde.
Für diese Folge der Digitalen Anomalien gibt es ein vollständiges Transkript. Dieses Transkript wurde automatisiert erzeugt und nicht nachbearbeitet oder korrekturgelesen. Es wird daher sicher Fehler enthalten. Das Transkript ist als Ergänzung zu verstehen, um beispielsweise die Inhalte durchsuchbar zu machen. Im Zweifel gilt immer das gesprochene Wort aus der Folge.
Shownotes
-
Heartbleed Bug
-
Transport Layer Security – Wikipedia
-
OpenSSL – Wikipedia
-
RFC der Heartbeat Erweiterung | rfc6520
- Sicherheitshinweis von OpenSSL
-
Noch mehr Herzbluten bei OpenSSL | heise online
- So funktioniert der Heartbleed-Exploit | heise online
-
Heartbleed – Wikipedia
Erwähnte Folgen
Digitale Anomalien in den anderen Kanälen
Unterstützung Exklusive Folgen gibt es ab 5 Euro pro Monat auf Steady. Damit hilfst du, den Podcast am Leben zu halten und weiterzuentwickeln.
Kanäle Digitale Anomalien findest du bei Spotify, Apple, YouTube und jeder gängigen Podcast-App.
Community Es gibt eine aktive Discord-Community. Der Podcast ist außerdem auf Mastodon und Instagram vertreten. Auf Twitch gibt es hin und wieder Live-Streams.
Newsletter Einmal im Monat erscheint das E-Mail-Magazin „Die Anomalie“ mit interessanten Artikeln und Updates direkt in deinem Postfach.
Links Alles schon gehört? Im Verzeichnis der Wissenschaftspodcast findest du viele weitere interessante Podcasts. Falls dich außerdem alte Spiele interessieren, schau gerne bei meinem Retro-Gaming-Podcast Grobe Pixel vorbei.
Credits
Sprecher & Produktion: Wolfgang Schoch
Musik: BACKPLATE von https://josephmcdade.com