Erneut ist innerhalb kurzer Zeit eine Sicherheitslücke in der Verschlüsselungssoftware „OpenSSL“ aufgetaucht. Wir von mailbox.org haben unsere Server bereits mit Patches versehen und sind von dem Sicherheitsleck nicht mehr betroffen. Überprüfen Sie selbst https://dev.ssllabs.com/ssltest/analyze.html?d=mailbox.org und achten Sie dabei auf die letzte Zeile des Ergebnisses („OpenSSL CCS vulnerability (CVE-2014-0224)“).
Durch die jetzt entdeckte Schwachstelle (genauer Name: OpenSSL CCS Injection Vulnerability (CVE-2014-0224)) wäre eine sogenannte „Man-in-the-middle“-Attacke möglich, durch die verschlüsselte Verbindungen aufgebrochen werden können. OpenSSL wird für die Verschlüsselung von Datenverbindungen – zum Beispiel zwischen Ihrem PC und unserer mailbox-org-Webseite – verwendet. Durch die schnelle Aktualisierung unserer Systeme können Sie mit uns wieder wie gewohnt sicher kommunizieren.
Mit diesen Tools können Sie uns andere Systeme testen, ob die Sicherheitslücke dort auch schon behoben wurde: https://dev.ssllabs.com/ssltest/analyze.html und ccsbug.exposed