Ticketbleed: SSL-Bug in F5-Geräten

09.02.2017

Ein Bug im SSL-Code der BIG-IP-Software von F5 gibt Fremden Einblick in den Speicher der Geräte - in Stücken von 31 Bytes.

In Geräten der Firma F5, die die BIG-IP-Software verwenden, steckt ein Bug, der dazu führt, dass jeweils 31 Bytes des internen Speichers von außen sichtbar sind. Das Problem steckt in der Virtual-Server-Komponente von BIG-IP, die angreifbar ist, wenn sie SSL verwendet. Eine Liste der betroffenen Geräte ist auf der Seite F5 TLS vulnerability CVE-2016-9244 des Herstellers zu finden.

Entdeckt wurde die Lücke von Filippo Valsorda, einem Mitarbeiter von Cloudflare, der ihr in Anlehnung an Heartbleed den Namen Ticketbleed gab und eine Website dazu aufsetzte. Dort ist neben mehr technischen Details auch ein Test-Interface zu finden, das es erlaubt, Rechner auf das Vorhandensein der Lücke zu testen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Misfortune Cookie gefährdet Millionen Heimrouter

Checkpoint Software hat eine Sicherheitslücke gefunden, die in mindestens zwölf Millionen Heim-Routern steckt.

Artikel der Woche

OpenSSL

Als Protokoll ist SSL/TLS täglich im Einsatz. Mozilla und Google haben kürzlich erklärt, dass mehr als 50 Prozent der HTTP-Verbindungen verschlüsselt aufgebaut werden. Googles Chrome soll ab 2017 sogar vor unverschlüsselten Verbindungen warnen, wenn Sie dort sensible Daten eingeben können. In unserem Security-Tipp werfen wir einen Blick hinter die Kulissen von OpenSSL und zeigen dessen vielfältige Möglichkeiten auf. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Distro

Welche Linux-Distribution setzen Sie vorwiegend auf dem Server ein?

  • Arch Linux
  • CentOS
  • Debian
  • Fedora
  • openSUSE
  • Oracle Linux
  • Red Hat Enterprise Linux
  • SUSE Linux Enterprise Server
  • Ubuntu
  • andere Linux-Distribution
  • FreeBSD
  • OpenBSD

Google+

Ausgabe /2017

Microsite