Die werden mit Hochdruck an der Sache arbeiten, da geh ich von aus.
Was mich wundert ist das der Mobile Zugriff noch läuft, es könnte sein das die dort den
openssl nicht benutzt haben (ich hoffe es),
wenn doch dann haben wir ein Problem und die noch ein viel grösseres weil sie grob fahrlässig handeln.
Das ssl-Zertifikat der mobilen Zugangsseite ist von VeriSign am 17.05.2013 ausgestellt worden und ist gültig bis 19.05.2014.
Sollte aber die CSR (Antrag auf ein CA-Zertifikat) mittels openssl erstellt
worden sein, dann gilt JEDER RWE-Smarthome Account als kompromitiert !!!!!!!!
kompromitiert= gilt als gehakt
Heartbleed = Lücke zwischen ssl- und tls-Verschlüsselung der alle Daten sichtbar macht !
Also auch Loginname und Passwort.
Wer also sein Passwort vergessen hat. könnte dies theoretisch bei der NSA anfordern
Geraten diese Daten in falsche Hände, dann muss man sich nicht wundern wenn Hacker-Kiddies
einem das Licht Ein und ausschalten oder die Rollo´s rauf- und runterfahren etc.
mfG
MaJoo
Was mich wundert ist das der Mobile Zugriff noch läuft, es könnte sein das die dort den
openssl nicht benutzt haben (ich hoffe es),
wenn doch dann haben wir ein Problem und die noch ein viel grösseres weil sie grob fahrlässig handeln.
Das ssl-Zertifikat der mobilen Zugangsseite ist von VeriSign am 17.05.2013 ausgestellt worden und ist gültig bis 19.05.2014.
Sollte aber die CSR (Antrag auf ein CA-Zertifikat) mittels openssl erstellt
worden sein, dann gilt JEDER RWE-Smarthome Account als kompromitiert !!!!!!!!
kompromitiert= gilt als gehakt
Heartbleed = Lücke zwischen ssl- und tls-Verschlüsselung der alle Daten sichtbar macht !
Also auch Loginname und Passwort.
Wer also sein Passwort vergessen hat. könnte dies theoretisch bei der NSA anfordern
Geraten diese Daten in falsche Hände, dann muss man sich nicht wundern wenn Hacker-Kiddies
einem das Licht Ein und ausschalten oder die Rollo´s rauf- und runterfahren etc.
mfG
MaJoo
Re-nature hilft gegen graue Haare