News

Aktuelles - Unternehmen News - Startseite

OpenSSL Heartbleed-Sicherheitslücke

Der seit letzter Woche bekannt gewordene, äußerst schwerwiegende Programmierfehler aller mit OpenSSL gesicherten Verbindungen im Internet betrifft keine Produkte von ads-tec.

Neuste Erkenntnisse deuten daraufhin, dass der Bug bereits seit längerer Zeit ausgenutzt wurde.
Auch ADS-TEC Industrial-IT-Produkte der IRF2000, IF1000, IWL3000, RAP1000 Serien sowie Big-LinX® verwenden OpenSSL zur Absicherung von VPN- bzw. WLAN-Verbindungen.

Sofortige Untersuchungen bei ADS-TEC haben ergeben, dass in keinem der ADS-TEC Produkte eine verwundbare OpenSSL-Version des Heartbleed Bugs verwendet wird.

Insbesondere für Big-LinX® möchten wir einen wichtigen Punkt hervorheben. Da  Big-LinX® VPN-Verbindungen smartcardbasiert ablaufen und der private Schlüssel, welcher einen VPN-Teilnehmer eindeutig authentifiziert, niemals den Speicher der Smartcard verlässt, hätte dieser auch nicht über die Heartbleed-Lücke ausgelesen werden können. Die Big-LinX® Smartcards wären daher nicht kompromittiert gewesen.

Auch wenn ADS-TEC Kunden in diesem Fall nun ruhig schlafen können, mit Security-Problemen muss immer gerechnet werden.