{"id":896,"date":"2014-04-08T11:50:00","date_gmt":"2014-04-08T09:50:00","guid":{"rendered":"https:\/\/loeben.net\/blog\/?p=896"},"modified":"2024-05-03T10:28:18","modified_gmt":"2024-05-03T08:28:18","slug":"nsa-gov-mit-cve-2014-0160-erwischt","status":"publish","type":"post","link":"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/","title":{"rendered":"NSA.GOV mit dem CVE-2014-0160  erwischt"},"content":{"rendered":"\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Inhalt<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 eztoc-toggle-hide-by-default' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#NSA-CVE-2014-0160\" >NSA + CVE-2014-0160 ?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Update-09042014\" >Update 09.04.2014<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Beschreibung-des-Problems\" >Beschreibung des Problems<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Betroffene-Versionen\" >Betroffene Versionen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Beseitigung-des-Problems\" >Beseitigung des Problems<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Meine-Empfehlungen-lauten\" >Meine Empfehlungen lauten<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Weiterfuehrende-Links\" >Weiterf\u00fchrende Links<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Testseiten\" >Testseiten<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Update-10042014\" >Update 10.04.2014<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Update-11042014\" >Update 11.04.2014<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Update-17042014\" >Update 17.04.2014<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/loeben.net\/blog\/nsa-gov-mit-cve-2014-0160-erwischt\/#Ausserhalb-vertrauter-Netzwerkumgebungen\" >Au\u00dferhalb\u00a0vertrauter Netzwerkumgebungen<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h1 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"NSA-CVE-2014-0160\"><\/span>NSA + CVE-2014-0160 ?<span class=\"ez-toc-section-end\"><\/span><\/h1>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignright size-large is-resized\"><a href=\"https:\/\/loeben.net\/blog\/wp-content\/uploads\/2022\/03\/20140408.10_23.nsa_.png\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/loeben.net\/blog\/wp-content\/uploads\/2022\/03\/20140408.10_23.nsa_-1024x819.png\" alt=\"Heartbleed CVE-2014-0160 Verwundbarkeit\" class=\"wp-image-890\" width=\"256\" height=\"205\" title=\"\" srcset=\"https:\/\/loeben.net\/blog\/wp-content\/uploads\/2022\/03\/20140408.10_23.nsa_-1024x819.png 1024w, https:\/\/loeben.net\/blog\/wp-content\/uploads\/2022\/03\/20140408.10_23.nsa_-300x240.png 300w, https:\/\/loeben.net\/blog\/wp-content\/uploads\/2022\/03\/20140408.10_23.nsa_-768x614.png 768w, https:\/\/loeben.net\/blog\/wp-content\/uploads\/2022\/03\/20140408.10_23.nsa_.png 1280w\" sizes=\"auto, (max-width: 256px) 100vw, 256px\" \/><\/a><figcaption>Heartbleed CVE-2014-0160 Verwundbarkeit<\/figcaption><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Was f\u00fcr ein Tag! Nicht nur die Webhostingbranche ist gefordert und studiert Announcementlisten, analysieren die Lage und reagieren schnellstm\u00f6glich. Inzwischen ist sogar die\u00a0<a rel=\"noreferrer noopener\" href=\"https:\/\/isc.sans.edu\/images\/status.gif\" target=\"_blank\">Internetwetterampel<\/a>\u00a0des SANS-Institutes mal wieder gelb gef\u00e4rbt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ursache ist ein schwerwiegender Bug in der OpenSSL\u00a0<strong>OpenSource-Biliothek<\/strong>. Technische Details beschreibt HeiseSecurity\u00a0<a rel=\"noreferrer noopener\" href=\"http:\/\/heise.de\/-2165517\" target=\"_blank\">hier<\/a>. Trotzdem fand ich Zeit f\u00fcr eine Pr\u00fcfung prominenter Onlineauftritte. Besonders freute ich mich \u00fcber den nsa.gov Schnappschuss. An der Stelle einen herzlichen Dank an <a href=\"https:\/\/github.com\/emphazer\" target=\"_blank\" rel=\"noreferrer noopener\">emphazer666<\/a> ;-).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Update-09042014\"><\/span>Update 09.04.2014<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ein paar Details zum technischen Hintergrund der Schwachstelle und Hinweise f\u00fcr die Betroffenen:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aufgrund einer Schw\u00e4che in den OpenSSL-Verschl\u00fcsselungsbibliotheken kann ohne die Kenntnis des Betreibers der private Schl\u00fcssel verwendet werden. Das bedeutet, eine Angreifer kann potentiell die Kommunikation belauschen, Benutzernamen, Passw\u00f6rter oder verschl\u00fcsselte E-Mails mitlesen. Vom Problem ebenfalls betroffen sind E-Mail Server (SMTP, POP und IMAP Protokoll), Chat Server (XMPP Protokoll) oder SSL VPNs (Virtual Private Networks), insofern Sie eine der betroffenen OpenSSL Bibliotheken verwenden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ganz wichtig:<\/strong>&nbsp;Ein entsprechender Exploitcode ist bereits im Internet im Umlauf und&nbsp;<strong>die Schw\u00e4che wird bereits aktiv ausgenutzt<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Beschreibung-des-Problems\"><\/span>Beschreibung des Problems<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">n einer TLS\/SSL Verbindung werden zwischen den Kommunikationspartnern per sogenanntem Heartbeats Statusinformationen ausgetauscht. Durch einen Implementierungsfehler (SSL\/TLS heartbeat read overrun) in der weit verbreiteten Bibliothek OpenSSL, die z.B. bei den WebServern Apache und nginx eingesetzt werden, kann ein Angreifer den privaten Schl\u00fcssel des Zertifikats auslesen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Betroffene-Versionen\"><\/span>Betroffene Versionen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><br>OpenSSL Version 1.0.1 (bis Version 1.0.1f) und Version 1.0.2-beta (bis Version 1.0.2-beta1). Nicht betroffene Versionen: OpenSSL Versionen 0.9.8. oder 1.0.0.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Beseitigung-des-Problems\"><\/span>Beseitigung des Problems<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><br>Einsatz einer bereinigten Version von OpenSSL: OpenSSL 1.0.1g, 1.02-beta2. Unter Linux und anderen Unix-Systemen sollte die systemweite OpenSSL-Bibliothek aktualisiert werden. F\u00fcr die meisten wichtigen Linux-Distributionen wie Redhat, Suse, Ubuntu, Debian und Fedora stehen inzwischen aktualisierte Pakete zur Verf\u00fcgung. Alternativ kann OpenSSL mit der Option -DOPENSSL_NO_HEARTBEATS compiliert werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meine-Empfehlungen-lauten\"><\/span>Meine Empfehlungen lauten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Stellen Sie fest, welche OpenSSL Version Sie verwenden.<\/li><li>Installieren Sie umgehend die oben empfohlenen Updates.<\/li><li>Generieren Sie neues Schl\u00fcsselmaterial (privater und \u00f6ffentlicher Schl\u00fcssel)<\/li><li>Tauschen Sie die betroffenen SSL\/TLS-Zertifikate anschlie\u00dfend aus. Es k\u00f6nnten Ihre privaten Schl\u00fcssel zwischenzeitlich kompromitiert sein! Verwenden Sie bitte die Option Erneuern\/Verl\u00e4ngern bei Ihrem Zertifikatsprovider, um schnell ein neues Zertifikat zu erhalten.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Weiterfuehrende-Links\"><\/span>Weiterf\u00fchrende Links<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li><a rel=\"noreferrer noopener\" href=\"http:\/\/heartbleed.com\/\" target=\"_blank\">http:\/\/heartbleed.com<\/a><\/li><li><a rel=\"noreferrer noopener\" href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html\" target=\"_blank\">http:\/\/www.heise.de\/newsticker\/meldung\/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html<\/a><\/li><li><a rel=\"noreferrer noopener\" href=\"http:\/\/heise.de\/-1923800\" target=\"_blank\">http:\/\/www.heise.de\/security\/artikel\/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html<\/a><\/li><li><a rel=\"noreferrer noopener\" href=\"http:\/\/news.netcraft.com\/archives\/2014\/04\/08\/half-a-million-widely-trusted-websites-vulnerable-to-heartbleed-bug.html\" target=\"_blank\">http:\/\/news.netcraft.com\/archives\/2014\/04\/08\/half-a-million-widely-trusted-websites-vulnerable-to-heartbleed-bug.html<\/a><\/li><li><a rel=\"noreferrer noopener\" href=\"https:\/\/www.ssllabs.com\/ssltest\/\" target=\"_blank\">https:\/\/www.ssllabs.com\/ssltest\/<\/a><\/li><li><a rel=\"noreferrer noopener\" href=\"https:\/\/web.archive.org\/web\/20130418012227\/http:\/\/www.securenet.de:80\/fileadmin\/papers\/HTTP_Strict_Transport_Security_HSTS_Whitepaper.pdf\" target=\"_blank\">http:\/\/www.securenet.de\/fileadmin\/papers\/HTTP_Strict_Transport_Security_HSTS_Whitepaper.pdf<\/a><\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>https:\/\/isc.sans.edu\/diary\/Testing+for+Heartbleed\/17933\u00a0(ein passendes Metasploit-Modul zu Scannen von SMTP, IMAP, JABBER, POP3)<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Lieferanten informieren SANS \u00dcbersicht<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Weiterf\u00fchrende Links<\/strong>&nbsp;f\u00fcr empfehlenswertes&nbsp;<strong>Browser-Zubeh\u00f6r<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a rel=\"noreferrer noopener\" href=\"http:\/\/de.wikipedia.org\/wiki\/HTTPS_Everywhere\" target=\"_blank\">http:\/\/de.wikipedia.org\/wiki\/HTTPS_Everywhere<\/a>&nbsp;(als Addon f\u00fcr den Firefox verf\u00fcgbar)<\/li><li><a rel=\"noreferrer noopener\" href=\"https:\/\/calomel.org\/firefox_ssl_validation.html\" target=\"_blank\">Calomel SSL Validation Browser Addon<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Testseiten\"><\/span>Testseiten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der ver\u00fcgbaren Testfunktionen zeigen Ihnen an, ob die verwendete OpenSSL Version verwundbar ist. Falls dies der Fall sein sollte (&#8222;is vulnerable&#8220;), aktualisieren Sie zun\u00e4chst OpenSSL und tauschen Sie danach das Schl\u00fcsselmaterial und dann das Zertifikat des Servers aus.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"http:\/\/possible.lv\/tools\/hb\/?domain=bytewerk.net\" target=\"_blank\" rel=\"noreferrer noopener\">http:\/\/possible.lv\/tools\/hb\/?domain=bytewerk.net<\/a><\/li><li><a href=\"http:\/\/filippo.io\/Heartbleed\/#bytewerk.net:443\" target=\"_blank\" rel=\"noreferrer noopener\">http:\/\/filippo.io\/Heartbleed\/#bytewerk.net:443<\/a>&nbsp;(Stand 08.04.2014 13:24 MEZ: Aktuell \u00fcberlastet)<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Update-10042014\"><\/span>Update 10.04.2014<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Erneuerung von betroffenen Zertifkaten besch\u00e4ftigt jetzt viele Sysadmins und die CA-Dienstleister. Interessant ist zu beobachten, wie die\u00a0<a rel=\"noreferrer noopener\" href=\"http:\/\/heise.de\/-2166639\" target=\"_blank\">Dienstleister reagieren<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Update-11042014\"><\/span>Update 11.04.2014<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><a rel=\"noreferrer noopener\" href=\"http:\/\/www.heise.de\/security\/artikel\/So-funktioniert-der-Heartbleed-Exploit-2168010.html\" target=\"_blank\">http:\/\/www.heise.de\/security\/artikel\/So-funktioniert-der-Heartbleed-Exploit-2168010.html<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Update-17042014\"><\/span>Update 17.04.2014<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">heise.de titelt &#8222;<a rel=\"noreferrer noopener\" href=\"http:\/\/heise.de\/-2171813\" target=\"_blank\">OpenSSL-Bug Heartbleed: Die meisten Router sind laut Herstellerangaben nicht verwundbar.<\/a>&#8220; Am Schlu\u00df ist eine interessante &#8211; aus meiner Sicht hilfreiche &#8211; Tabelle mit Detailinfos diverse Hersteller aufgef\u00fchrt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Abschlie\u00dfend noch zwei Hinweise an die weniger technisch versierte Internetstreifz\u00fcge, die bisher nur &#8222;Bahnhof&#8220; verstanden haben und trotzdem verschl\u00fcsselt im Netz unterwegs sein wollen:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ausserhalb-vertrauter-Netzwerkumgebungen\"><\/span>Au\u00dferhalb\u00a0vertrauter Netzwerkumgebungen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Immer auf das Schloss-Symbol im Browser achten!<\/strong><\/li><li><strong>Login und alle Formulare, die vertrauliche Informationen abfragen, nur dann absenden, wenn erkennbar ist, dass man sich auf einer Seite mit einem Schloss befindet!<\/strong><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>NSA + CVE-2014-0160 ? Was f\u00fcr ein Tag! Nicht nur die Webhostingbranche ist gefordert und studiert Announcementlisten, analysieren die Lage und reagieren schnellstm\u00f6glich. Inzwischen ist sogar die\u00a0Internetwetterampel\u00a0des SANS-Institutes mal wieder gelb gef\u00e4rbt. Ursache ist ein schwerwiegender Bug in der OpenSSL\u00a0OpenSource-Biliothek. Technische Details beschreibt HeiseSecurity\u00a0hier. Trotzdem fand ich Zeit f\u00fcr eine Pr\u00fcfung prominenter Onlineauftritte. Besonders freute [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[13],"tags":[169,761,508,505,816,497,815,501],"class_list":["post-896","post","type-post","status-publish","format-standard","hentry","category-datenschutz-datensicherheit","tag-bytewerk-net-webhosting","tag-common-vulnerabilities-and-exposures","tag-cve-2014-0160","tag-heartbleed","tag-herzblut","tag-nsa","tag-nsa-gov","tag-webhosting"],"_links":{"self":[{"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/posts\/896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/comments?post=896"}],"version-history":[{"count":7,"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/posts\/896\/revisions"}],"predecessor-version":[{"id":1992,"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/posts\/896\/revisions\/1992"}],"wp:attachment":[{"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/media?parent=896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/categories?post=896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/loeben.net\/blog\/wp-json\/wp\/v2\/tags?post=896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}