Der Heartbleed-Bug war eine schwerwiegende Sicherheitslücke in der OpenSSL-Bibliothek, die im April 2014 öffentlich bekannt wurde. OpenSSL ist eine weit verbreitete Open-Source-Implementierung von SSL/TLS-Protokollen, die für die Verschlüsselung von Datenübertragungen im Internet verwendet wird.

Der Heartbleed-Bug ermöglichte es einem Angreifer, mithilfe speziell präparierter Anfragen an einen Server, der OpenSSL nutzt, vertrauliche Informationen aus dem Speicher des Servers abzurufen. Diese Informationen konnten unter anderem private Schlüssel, Benutzeranmeldedaten und andere sensible Daten umfassen. Die Schwere der Lücke lag darin, dass sie es einem Angreifer ermöglichte, vertrauliche Informationen unbemerkt und ohne Rückstände abzufangen.

Die Sicherheitslücke wurde schnell bekannt gemacht, und Entwickler arbeiteten daran, OpenSSL zu patchen, um den Heartbleed-Bug zu beheben. Webseitenbetreiber und Diensteanbieter wurden aufgefordert, ihre Systeme zu aktualisieren und Zertifikate neu auszustellen, um sicherzustellen, dass ihre Daten und die ihrer Benutzer geschützt sind.

Heartbleed unterstreicht die potenziellen Risiken von Sicherheitslücken in kritischen Open-Source-Softwareprojekten und betont die Wichtigkeit von schnellen Reaktionen und Updates, um die Sicherheit im Internet zu gewährleisten.

POODLE (Padding Oracle On Downgraded Legacy Encryption) war eine Sicherheitslücke in der SSLv3 (Secure Sockets Layer version 3) Verschlüsselung, die im Oktober 2014 entdeckt wurde. Diese Schwachstelle ermöglichte es einem Angreifer, den verschlüsselten Datenverkehr zwischen einem Webbrowser und einem Server abzuhören und zu manipulieren. Der Angriff nutzte eine Schwäche in der Art und Weise aus, wie SSLv3 Blöcke von verschlüsselten Daten mit Padding (Auffüllung) verarbeitet. Durch Ausnutzung dieser Schwachstelle konnte ein Angreifer unter bestimmten Umständen sensible Informationen wie Cookies stehlen.

Aufgrund der Schwere der Schwachstelle empfahlen Sicherheitsexperten, die Verwendung von SSLv3 zu deaktivieren und auf neuere und sicherere Verschlüsselungsprotokolle wie TLS (Transport Layer Security) zu aktualisieren. Viele Webserver und Browser haben SSLv3-Unterstützung entfernt oder deaktiviert, um sich vor POODLE-Angriffen zu schützen.