Portal
Startseite
Suchen
Neueste Bilder
Anmelden
LoginDefinition des Verschlüsselungsfehlers "Heartbleed" - Reloaded
Seite 1 von 1
Definition des Verschlüsselungsfehlers "Heartbleed" - Reloaded
von MattShaw Di Jun 17, 2014 6:48 am
Definition des Verschlüsselungsfehlers "Heartbleed"
Schönen guten Abend ihr lieben, MattShaw hier
Einige von euch haben sicher schon mal den Begriff "Heartbleed" (Deutsch: "Herzblut") zu Ohren bekommen. Ein paar wissen damit womöglich sogar was anzufangen ^-^ Diejenigen haben es gut, da sie ja schon Bescheid wissen (höhö, Captain Obvious). Aber für die, die sich weder mit so etwas auskennen, noch davon gehört haben und jetzt denken "Äääähhhhhh.. Heartbleed? Was is das denn? Kann man das essen?"
für diese von euch werd ich mal eine vereinfachte Definition dieses Sicherheitsfehlers schreiben, damit ihr euch wenigstens was drunter vorstellen könnt.
Also, wie gerade erwähnt, handelt es sich bei Heartbleed um eine Sicherheitslücke. Diese Lücke befindet sich in bestimmten Versionen einer Verschlüsselungsfunktion, welche dazu da ist, Daten zu senden ohne das jemand fremdes diese lesen kann.
Ein kleines Beispiel dazu, was eine Verschlüsselung ist: Du schreibst mit deiner E-Mail Adresse schlagmichtot_at_web.de eine E-Mail an deinen Freund dastutweh_at_gmx.de Beim Senden dieser Nachricht wird diese verschlüsselt (Aus "Hi wie gehts" wird zum Beispiel "6f Ze3 I95jnl") geht an den zuständigen Server und ab da zum Empfänger, wo sie wieder entschlüsselt wird ("Hi wie gehts").
Durch das Verschlüsseln würde jemand der die Nachricht auf ihrem Weg abfängt, obwohl sie nicht an ihn geht, also die Buchstaben-und Zahlensuppe (6f Ze3 I95jnl) lesen. Der denkt sich dann "Hööööö?? Was das denn für'n Müll?" und die Nachricht ist für ihn nutzlos.
Nun zu der Verschlüsselungsart und ihrer Lücke:
Die Funktion zum Verschlüsseln solcher Daten (E-Mails, Chats, usw.) nennt sich Heartbeat (Deutsch: Herzschlag) und dient nunmal der Sicherheit eurer Daten.
Im Normalfall wird beim Absenden der E-Mail eine Anfrage in Form von Zeichen (sende mir diese 4 Zeichen falls du da bist: "Pups") an den Server geschickt um herauszufinden, ob eine Verbindung zum Server besteht . Die selben 4 Zeichen kommt dann vom Server als Antwort zurück ("Pups")
Im Angriffsfall aber (ermöglicht durch die Sicherheitslücke Heartbleed) sendet der Angreifer eine veränderte Anfrage an diesen Server (Sende mir diese 40.004 Zeichen falls du da bist: "Pups"). Die Antwort vom Server ist dann ("Pups_40.000_Zeichen_mit_Daten_vom_Server")
Somit erhält der Angreifer neben der normalen Antwort die Auskunft über die Verbindung gibt, auch noch eine Kopie an Daten, die auf dem Server gespichert sind (E-Mails, Chats usw.)
Kurz gesagt: Die Heartbleed-Lücke ermöglicht esAngreifern, teils wichtige Daten von Servern zu kopieren, indem er den Server mit einer veränderten Verbindungsanfrage überlistet.
So ich hoffe, meine Erklärung hat euch gefallen und ihr habt jetzt nen kleinen Schimmer, was an Heartbleed so schlimm ist.
Wenn euch das gefallen hat, könnt ihr das gerne hier drunter schreiben. ^^ Wenn es euch nicht gefallen hat, natürlich genau so.
Wem ich das nochmal erklären soll, der kann sich einfach per pn am besten melden, dann erklär ichs nochmal Stück für Stück.
*Zur Info: Durch das neue Forum musste ich die @ Zeichen noch umschreiben, was ich aber in 1 Woche ändern kann
Somit wünsche ich eine traumhafte Nacht und schlaft gut.
Euer MattShaw
Schönen guten Abend ihr lieben, MattShaw hier
Einige von euch haben sicher schon mal den Begriff "Heartbleed" (Deutsch: "Herzblut") zu Ohren bekommen. Ein paar wissen damit womöglich sogar was anzufangen ^-^ Diejenigen haben es gut, da sie ja schon Bescheid wissen (höhö, Captain Obvious). Aber für die, die sich weder mit so etwas auskennen, noch davon gehört haben und jetzt denken "Äääähhhhhh.. Heartbleed? Was is das denn? Kann man das essen?"
für diese von euch werd ich mal eine vereinfachte Definition dieses Sicherheitsfehlers schreiben, damit ihr euch wenigstens was drunter vorstellen könnt.
Also, wie gerade erwähnt, handelt es sich bei Heartbleed um eine Sicherheitslücke. Diese Lücke befindet sich in bestimmten Versionen einer Verschlüsselungsfunktion, welche dazu da ist, Daten zu senden ohne das jemand fremdes diese lesen kann.
Ein kleines Beispiel dazu, was eine Verschlüsselung ist: Du schreibst mit deiner E-Mail Adresse schlagmichtot_at_web.de eine E-Mail an deinen Freund dastutweh_at_gmx.de Beim Senden dieser Nachricht wird diese verschlüsselt (Aus "Hi wie gehts" wird zum Beispiel "6f Ze3 I95jnl") geht an den zuständigen Server und ab da zum Empfänger, wo sie wieder entschlüsselt wird ("Hi wie gehts").
Durch das Verschlüsseln würde jemand der die Nachricht auf ihrem Weg abfängt, obwohl sie nicht an ihn geht, also die Buchstaben-und Zahlensuppe (6f Ze3 I95jnl) lesen. Der denkt sich dann "Hööööö?? Was das denn für'n Müll?" und die Nachricht ist für ihn nutzlos.
Nun zu der Verschlüsselungsart und ihrer Lücke:
Die Funktion zum Verschlüsseln solcher Daten (E-Mails, Chats, usw.) nennt sich Heartbeat (Deutsch: Herzschlag) und dient nunmal der Sicherheit eurer Daten.
Im Normalfall wird beim Absenden der E-Mail eine Anfrage in Form von Zeichen (sende mir diese 4 Zeichen falls du da bist: "Pups") an den Server geschickt um herauszufinden, ob eine Verbindung zum Server besteht . Die selben 4 Zeichen kommt dann vom Server als Antwort zurück ("Pups")
Im Angriffsfall aber (ermöglicht durch die Sicherheitslücke Heartbleed) sendet der Angreifer eine veränderte Anfrage an diesen Server (Sende mir diese 40.004 Zeichen falls du da bist: "Pups"). Die Antwort vom Server ist dann ("Pups_40.000_Zeichen_mit_Daten_vom_Server")
Somit erhält der Angreifer neben der normalen Antwort die Auskunft über die Verbindung gibt, auch noch eine Kopie an Daten, die auf dem Server gespichert sind (E-Mails, Chats usw.)
Kurz gesagt: Die Heartbleed-Lücke ermöglicht esAngreifern, teils wichtige Daten von Servern zu kopieren, indem er den Server mit einer veränderten Verbindungsanfrage überlistet.
So ich hoffe, meine Erklärung hat euch gefallen und ihr habt jetzt nen kleinen Schimmer, was an Heartbleed so schlimm ist.
Wenn euch das gefallen hat, könnt ihr das gerne hier drunter schreiben. ^^ Wenn es euch nicht gefallen hat, natürlich genau so.
Wem ich das nochmal erklären soll, der kann sich einfach per pn am besten melden, dann erklär ichs nochmal Stück für Stück.
*Zur Info: Durch das neue Forum musste ich die @ Zeichen noch umschreiben, was ich aber in 1 Woche ändern kann
Somit wünsche ich eine traumhafte Nacht und schlaft gut.
Euer MattShaw
MattShaw- Anzahl der Beiträge : 11
Punkte für die Anzahl erstellter Beiträge : 21
Bewertung : 0
Anmeldedatum : 17.06.14
Alter : 26
Ort : Schöneburg-Weide
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten|
|
|