Sicherheitslücke in SSL-Bibliotheken

Neue Version und Patch bereits erhältlich

Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

Anzeige

Entdeckt wurde das Problem von Brice Canvel (EPFL), Alain Hiltgen (UBS), Serge Vaudenay (EPFL) und Martin Vuagnoux (EPFL, Ilion), das über eine "Zeit-basierte Attacke" ausgenutzt werden kann. Schuld ist das Verhalten der SSL/TLS-Implementierung bei gefälschten Paketen. Zwar werden solche Pakete abgelehnt, aber ein Angreifer könnte durch Überwachung des zeitlichen Antwortverhaltens Rückschlüsse auf zwei unterschiedliche Fehlermeldungen ziehen.

Die neuen OpenSSL-Implementierungen OpenSSL 0.9.6i und 0.9.7a beheben das Problem und können unter www.openssl.org heruntergeladen werden. Allerdings könnte die Problematik auch in anderen SSL/TLS-Implementierungen auftauchen, die mitunter direkt in E-Banking oder E-Commerce-Applikationen integriert sind, so dass ein einfacher Austausch der SSL-Bibliotheken nicht hilft.

Kommentarübersicht
Re: Sicherheitslücke in SSL-Bibliotheken
Uwe 21. Feb 2003

Betrifft das auch Mozilla oder ander Implementierungen in der OpenSource Szene?

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w)
    DAK-Gesundheit, Bocholt
  2. Software-Entwickler PHP / MySQL (m/w)
    jobvector/Capsid GmbH, Düsseldorf
  3. IT Spezialist/IT Spezialistin Bereich Datenbanken
    OYAK ANKER Bank GmbH, Frankfurt-Niederrad
  4. .NET Programmierer (m/w)
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut

 

Detailsuche

Folgen Sie uns
       
Videos
FFR - Roboter für die Feuerwehr FFR - Roboter für die Feuerwehr
Ticker
  1. Merkel zu Prism

    "Das Internet ist für uns alle Neuland"

  2. Flutkatastrophe

    Ein Spendenkonzert, die Gema und das Prinzip

  3. Load Impact

    Lasttests ganz einfach

  4. Butterfly S

    HTC verbessert sein erstes 5-Zoll-Smartphone

  5. Neue Rennspiele

    Forza 5, Drive Club und Gran Turismo 6 angespielt

  6. MySQL

    Man-Pages stehen nicht mehr unter der GPL

  7. Omni

    Spurts und Schleicheinlagen im Wohnzimmer

  8. Prism

    US-Spähprogramme sollen 50 Anschläge verhindert haben

  9. JDownloader2

    Downloadfunktion für Streaming in Deutschland verboten

  10. Canonical

    Telekom tritt Beratergruppe für Ubuntu Touch bei

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Golem.de
In eigener Sache: Was auf unseren Adblocker-Aufruf folgte
In eigener Sache
Was auf unseren Adblocker-Aufruf folgte

Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.

  1. In eigener Sache Bitte schalte deinen Adblocker aus!
Xbox One
Xbox One: 340.000 Asteroiden aus der Cloud
Xbox One
340.000 Asteroiden aus der Cloud

E3 2013 Wie leistungsstark Xbox One und Playstation 4 im Vergleich sind, lässt sich noch nicht endgültig sagen. Mit einer Demonstration hat Microsoft versucht, die Bedeutung der zusätzlich möglichen Cloud-Berechnungen zu belegen. Außerdem konnte Golem.de die beiden neuen Konsolencontroller ausprobieren.

  1. Xbox One Ein Halo, ein Erscheinungstermin und ein Preis
  2. Xbox One Details zu Gebrauchtspielen, Onlinezwang und Datenschutz
  3. Xbox One Microsoft investiert eine Milliarde US-Dollar in Spiele
Macbook
Photofast: MicroSD-Laufwerke für Macbooks
Photofast
MicroSD-Laufwerke für Macbooks

Photofast hat eine Speichererweiterung für Macbooks vorgestellt, die mit MicroSD-Karten bestückt wird. Die Konstruktion wird dann in den SD-Kartenschacht der Geräte gesteckt, wo sie fast vollständig verschwindet. Wer will, kann auch den beigelegten, winzigen MicroSD-Adapter für den USB-Port nutzen.

  1. Geplante Obsoleszenz Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
  2. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  3. Zendock Dockingstation für Macbook Pro und Retina-Modelle
Forumsbeiträge »
  1. JDownloader2 Downloadfunktion für Streaming in Deutschland verboten

    Re: Wo ist der Schutzmechanismus?

    Trockenobst | 15:00

  2. JDownloader2 Downloadfunktion für Streaming in Deutschland verboten

    Re: wirksame technische Maßnahme

    neocron | 14:59

  3. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: XBOX ONE im Ausland nutzen? EPIC FAIL

    cilius | 14:59

  4. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    Re: Disqualifiziert.

    honk | 14:59

  5. JDownloader2 Downloadfunktion für Streaming in Deutschland verboten

    Re: Was ich ja nicht verstehe...

    saitex | 14:58

Ticker »
  1. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    14:32

  2. Flutkatastrophe Ein Spendenkonzert, die Gema und das Prinzip

    14:32

  3. Load Impact Lasttests ganz einfach

    14:23

  4. Butterfly S HTC verbessert sein erstes 5-Zoll-Smartphone

    13:56

  5. Neue Rennspiele Forza 5, Drive Club und Gran Turismo 6 angespielt

    13:44

  6. MySQL Man-Pages stehen nicht mehr unter der GPL

    13:37

  7. Omni Spurts und Schleicheinlagen im Wohnzimmer

    13:05

  8. Prism US-Spähprogramme sollen 50 Anschläge verhindert haben

    12:09

Zum Artikel