Der seit letzter Woche bekannt gewordene, äußerst schwerwiegende Programmierfehler aller mit OpenSSL gesicherten Verbindungen im Internet betrifft keine Produkte von ads-tec.
Neuste Erkenntnisse deuten daraufhin, dass der Bug bereits seit längerer Zeit ausgenutzt wurde.
Auch ADS-TEC Industrial-IT-Produkte der IRF2000, IF1000, IWL3000, RAP1000 Serien sowie Big-LinX® verwenden OpenSSL zur Absicherung von VPN- bzw. WLAN-Verbindungen.
Sofortige Untersuchungen bei ADS-TEC haben ergeben, dass in keinem der ADS-TEC Produkte eine verwundbare OpenSSL-Version des Heartbleed Bugs verwendet wird.
Insbesondere für Big-LinX® möchten wir einen wichtigen Punkt hervorheben. Da Big-LinX® VPN-Verbindungen smartcardbasiert ablaufen und der private Schlüssel, welcher einen VPN-Teilnehmer eindeutig authentifiziert, niemals den Speicher der Smartcard verlässt, hätte dieser auch nicht über die Heartbleed-Lücke ausgelesen werden können. Die Big-LinX® Smartcards wären daher nicht kompromittiert gewesen.
Auch wenn ADS-TEC Kunden in diesem Fall nun ruhig schlafen können, mit Security-Problemen muss immer gerechnet werden.
News
Aktuelles - Unternehmen
News - Startseite