Zyxel: Keine Heartbleed-Schwachstelle in der Firewall
Entwarnung für Zyxel-Kunden. Zwar arbeitet auch Zyxel mit der Verschlüsselungs-Software OpenSSL, die durch die fatale Heartbleed-Sicherheitslücke in die Schlagzeilen geraten ist. Allerdings nutzt Zyxel nach eigenen Angaben eine OpenSSL-Version, die von dem Fehler nicht betroffen ist. Das gab der Netzwerkhersteller jetzt bekannt. Die Zyxel-Techniker hätten “umfangreiche Kontrollen” angestellt, der Fehler sei aber nicht aufgetreten.
Die Sicherheitslücke Heartbleed entstand durch fehlerhafte Zeilen im Programmcode des Open-Source-Projekts OpenSSL. Die Verschlüsselungs-Software kommt in vielen Servern zum Einsatz, die meisten Internetkonzerne nutzen sie. Allerdings in der Regel ohne einen Cent dafür zu zahlen. Die Verantwortlichen des Open-Source-Projekts beklagen sich nach Presseberichten daher über chronischen Finanzmangel. Der sei letztlich auch dafür verantwortlich, wenn einem ehrenamtlichen Mitarbeiter ein Fehler unterlaufen sei.
Zyxel jedenfalls wähnt sich und seine Kunden auf der sicheren Seite. Schon 2011 habe man den Nutzern von Zywall Unified Security Gateway und Firewall-Appliances Firmware-Updates zur Verfügung gestellt. Die somit verwendete Version von OpenSSL (0.9.8/0.9.8i) sowie aktuelle Versionen der Geräte seien nicht von den Sicherheitsproblemen betroffen. Das gelte unter anderem auch für die Zyxel-Gateways VMG1312 und VMG1302.
Mehr zum Thema Heartbleed lesen Sie in dieser ITespresso-News.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de