Ticketbleed: SSL-Bug in F5-Geräten
Ein Bug im SSL-Code der BIG-IP-Software von F5 gibt Fremden Einblick in den Speicher der Geräte - in Stücken von 31 Bytes.
In Geräten der Firma F5, die die BIG-IP-Software verwenden, steckt ein Bug, der dazu führt, dass jeweils 31 Bytes des internen Speichers von außen sichtbar sind. Das Problem steckt in der Virtual-Server-Komponente von BIG-IP, die angreifbar ist, wenn sie SSL verwendet. Eine Liste der betroffenen Geräte ist auf der Seite F5 TLS vulnerability CVE-2016-9244 des Herstellers zu finden.
Entdeckt wurde die Lücke von Filippo Valsorda, einem Mitarbeiter von Cloudflare, der ihr in Anlehnung an Heartbleed den Namen Ticketbleed gab und eine Website dazu aufsetzte. Dort ist neben mehr technischen Details auch ein Test-Interface zu finden, das es erlaubt, Rechner auf das Vorhandensein der Lücke zu testen.
Ähnliche Artikel
-
Misfortune Cookie gefährdet Millionen Heimrouter
Checkpoint Software hat eine Sicherheitslücke gefunden, die in mindestens zwölf Millionen Heim-Routern steckt.
-
HackTeam verwendete unbekannte Flash-Lücke
Wie eine Auswertung der von HackTeam gestohlenen Dokumente zeigt, verwendete der Malware-Produzent eine bis dato unbekannte Lücke im Flash-Plugin, um seine Software zu installieren.
-
IoT-Netze mit LoRaWAN, Sigfox und Co. realisieren
-
Schwere Sicherheitslücke in Drupal 7
Ein Fehler in der SQL-Abstraktionsschicht erlaubt es, beliebige SQL-Anweisungen auszuführen.
-
Seagate verschlankt Barracuda
Zukünftig wird es nur noch eine einzige Familie von Desktop-Festplatten unter dem Namen Barracuda geben.
Misfortune Cookie gefährdet Millionen Heimrouter
Checkpoint Software hat eine Sicherheitslücke gefunden, die in mindestens zwölf Millionen Heim-Routern steckt.
Konfigurationsmanagement
Themen
