Ein Bug im SSL-Code der BIG-IP-Software von F5 gibt Fremden Einblick in den Speicher der Geräte - in Stücken von 31 Bytes.
In Geräten der Firma F5, die die BIG-IP-Software verwenden, steckt ein Bug, der dazu führt, dass jeweils 31 Bytes des internen Speichers von außen sichtbar sind. Das Problem steckt in der Virtual-Server-Komponente von BIG-IP, die angreifbar ist, wenn sie SSL verwendet. Eine Liste der betroffenen Geräte ist auf der Seite F5 TLS vulnerability CVE-2016-9244 des Herstellers zu finden.
Entdeckt wurde die Lücke von Filippo Valsorda, einem Mitarbeiter von Cloudflare, der ihr in Anlehnung an Heartbleed den Namen Ticketbleed gab und eine Website dazu aufsetzte. Dort ist neben mehr technischen Details auch ein Test-Interface zu finden, das es erlaubt, Rechner auf das Vorhandensein der Lücke zu testen.
Checkpoint Software hat eine Sicherheitslücke gefunden, die in mindestens zwölf Millionen Heim-Routern steckt.