Sicherheitslücke in SSL-Bibliotheken

Neue Version und Patch bereits erhältlich

Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

Anzeige

Entdeckt wurde das Problem von Brice Canvel (EPFL), Alain Hiltgen (UBS), Serge Vaudenay (EPFL) und Martin Vuagnoux (EPFL, Ilion), das über eine "Zeit-basierte Attacke" ausgenutzt werden kann. Schuld ist das Verhalten der SSL/TLS-Implementierung bei gefälschten Paketen. Zwar werden solche Pakete abgelehnt, aber ein Angreifer könnte durch Überwachung des zeitlichen Antwortverhaltens Rückschlüsse auf zwei unterschiedliche Fehlermeldungen ziehen.

Die neuen OpenSSL-Implementierungen OpenSSL 0.9.6i und 0.9.7a beheben das Problem und können unter www.openssl.org heruntergeladen werden. Allerdings könnte die Problematik auch in anderen SSL/TLS-Implementierungen auftauchen, die mitunter direkt in E-Banking oder E-Commerce-Applikationen integriert sind, so dass ein einfacher Austausch der SSL-Bibliotheken nicht hilft.


Uwe 21. Feb 2003

Betrifft das auch Mozilla oder ander Implementierungen in der OpenSource Szene?

Kommentieren



Anzeige

  1. Softwareentwickler für JEE & Mobile (m/w)
    Triona - Information und Technologie GmbH, Frankfurt am Main / Rhein-Main-Gebiet
  2. Mitarbeiter Customer Support (m/w)
    NEXMO solutions GmbH & Co. KG, Hamburg
  3. Promotion - Fahrzeug zu Fahrzeug Kommunikation (LTE)
    Robert Bosch GmbH, Hildesheim
  4. IT-Projektmanager (Programmmanagement) (m/w)
    MBtech Group GmbH & Co. KGaA, Stuttgart

 

Detailsuche


Blu-ray-Angebote
  1. TV-Serien auf Blu-ray bis zu 40% reduziert
    (u. a. Banshee Staffel 1 14,90€, Da Vincis Demons 1. Staffel 12,97€, Shameless 2. Staffel 18...
  2. Trash-Filme zum Sonderpreis
  3. VORBESTELLBAR: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)

 

Weitere Angebote


Folgen Sie uns
       

  1. Batman Arkham Knight im Test

    Es ist kompliziert ...

  2. Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

  3. Spiele-Linux

    Valve zeigt Vorschau auf neue SteamOS-Version

  4. Microsoft

    Neue Preview von Windows 10 ändert einiges

  5. Xperia Z4 Tablet im Test

    Dünn, leicht und heiß

  6. Elektroauto

    MIT-Forscher entwickeln Akkus mit halbfester Speicherschicht

  7. Verbraucherzentrale

    Kunden müssen vorzeitige All-IP-Umstellung nicht hinnehmen

  8. Schaltsekunde 2015

    Die Furcht vor dem Zeitsprung

  9. Cyanogenmod

    Neues Nightly Build von CM12.1 verfügbar

  10. IMHO

    DNSSEC ist gescheitert



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

  1. Re: Die batman Spiele sind einfach super

    foobar_germany | 14:43

  2. Re: Guter Artikel und sauber erklärte Kritik

    invalid | 14:43

  3. Re: "Hinweise, wenn der Nutzer zur Arbeit gehen...

    i:0 | 14:42

  4. Re: Lieber die Sommerzeit abschaffen...

    Blindie | 14:41

  5. Re: Obama hat doch versprochen, dass das nicht...

    plutoniumsulfat | 14:40


  1. 14:08

  2. 12:40

  3. 12:35

  4. 12:29

  5. 12:07

  6. 12:05

  7. 12:05

  8. 11:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel