Alle reden vom "Heartbleed"-Bug, aber wie funktioniert der eigentlich? Randall Munroe, Zeichner der Comicreihe "xkcd", hat sich dieser Frage in seinem neuesten Cartoon angenommen. Mit einem Strichmännchen, das sich mit einem Server unterhält, illustriert er die Sicherheitslücke: Das Männchen schickt dem Rechner eine Nachricht, um zu sehen, ob die Verbindung ziwschen beiden noch besteht. Sie setzt sich aus drei Teilen zusammen: Der Frage "Bist du noch da?", einem Wort, mit dem der Computer antworten soll, und der Zeichenzahl dieses Wortes. Der "Heartbleed"-Fehler besteht darin, dass man dem Server auch eine Zeichenzahl schicken kann, die sehr viel größer ist, als die der gewünschten Antwort. Ein Beispiel: "Antworte mit 'Hut', in 500 Zeichen." Darauf antwortet der Computer mit dem Wort "Hut" - und weiteren 497 Zeichen, die sich in seinem Speicher befinden. Er gibt also sehr viel mehr Informationen preis, als er sollte. Möglicherweise auch Passwörter, Kreditkartendaten oder andere geheime Nutzerinformationen.
Gravierende Sicherheitslücke Dieser Comic erklärt, wie "Heartbleed" funktioniert
Wie bekommt man einen Webserver dazu, seine Geheimnisse preiszugeben? Ein neuer Netz-Cartoon erklärt, wie Hacker die gefährliche Sicherheitslücke "Heartbleed" ausnutzen können.
An dieser Stelle hat unsere Redaktion Inhalte von Twitter / X integriert.
Aufgrund Ihrer Datenschutz-Einstellungen wurden diese Inhalte nicht geladen, um Ihre Privatsphäre zu schützen.
