Garmin Werksforum kompromitiert/komplett zugemüllt mit Spam, seit einige Tagen offline

1. offizieller Beitrag

    Das Garmin Werksforum hat sehr ernste Problemen, ist komplett zugemüllt mit Spam und schon seit Anfang die Woche offline. Da die Problemen äußerst gravierend sind ist nicht ein zu schätzen wenn das Forum die massive Problemen in Griff bekommt und wieder online sein wird.


    Da das Forum kompromitiert ist kann ich nur jeder raten um sein Werksforum Account Passwort so bald wie möglich sofort zu ändern und wenn das "alte" Passwort auch auf andere Forums benutzt wird auch auf diesen Forums ein Passwort-änderung durch zu führen.


    Zum Schluss, das Werksforum benutzt Forum Software das noch nicht gepatcht ist gegen die Heartbleed Lücke (vB 4.2.0). D.h.: auf das Moment das die Heartbleed Lücke geschlossen ist, ist ein erneuerte Änderung von Passwort dringend zu empfehlen.

    Das ist ja alles sehr besorgniserregend. Interessant finde ich den Hinweis, dass Garmin Software benutzt, die gegen die Heartbleed Angriffe nicht geschützt ist. Woher hast Du dieses Wissen?

    Zitat von Smak

    Zum Schluss, das Werksforum benutzt Forum Software das noch nicht gepatcht ist gegen die Heartbleed Lücke (vB 4.2.0). D.h.: auf das Moment das die Heartbleed Lücke geschlossen ist, ist ein erneuerte Änderung von Passwort dringend zu empfehlen.


    Das versteh ich jetzt nicht! Warum sollte VB für den Patch verantwortlich sein, wenn die "offene Verschlüsselungssoftware OpenSSL" das Problem ist? ?( Nur wer bisher das vermeintlich sichere Protokoll HTTPS einsetzte, muss sich um das Fixing seiner OpenSSL Version auf seinem Server kümmern! VB ist da außen vor, der Server-Admin resp. der Hoster ist dafür verantwortlich!


    Oder habe ich da was übersehen? :?:

    Zitat von Arnold1960

    Ralf, die Garmin Seite war eine https - Seite


    https://forum.garmin.de


    Stimmt (sonst hätten die ja auch kein SSL-Problem gehabt ;) ). Aber nochmal, für die Verschlüsselung der Verbindung (zw. Server und Client zumeist über Port 443) ist deren Webserver verantwortlich, nicht die Web-Applikation selber!