Sicherheitslücke in SSL-Bibliotheken

Neue Version und Patch bereits erhältlich

Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

Anzeige

Entdeckt wurde das Problem von Brice Canvel (EPFL), Alain Hiltgen (UBS), Serge Vaudenay (EPFL) und Martin Vuagnoux (EPFL, Ilion), das über eine "Zeit-basierte Attacke" ausgenutzt werden kann. Schuld ist das Verhalten der SSL/TLS-Implementierung bei gefälschten Paketen. Zwar werden solche Pakete abgelehnt, aber ein Angreifer könnte durch Überwachung des zeitlichen Antwortverhaltens Rückschlüsse auf zwei unterschiedliche Fehlermeldungen ziehen.

Die neuen OpenSSL-Implementierungen OpenSSL 0.9.6i und 0.9.7a beheben das Problem und können unter www.openssl.org heruntergeladen werden. Allerdings könnte die Problematik auch in anderen SSL/TLS-Implementierungen auftauchen, die mitunter direkt in E-Banking oder E-Commerce-Applikationen integriert sind, so dass ein einfacher Austausch der SSL-Bibliotheken nicht hilft.


Uwe 21. Feb 2003

Betrifft das auch Mozilla oder ander Implementierungen in der OpenSource Szene?

Kommentieren



Anzeige

  1. Software Defect Manager (m/w)
    Harman Becker Automotive Systems GmbH, Garching bei München
  2. Fachinformatiker/in Systemintegration
    Eschenbach Optik GmbH, Nürnberg
  3. Informatiker Operations / 3rd Level Support Manager (m/w)
    di support GmbH, Eschborn bei Frankfurt am Main
  4. SAP Inhouse Consultant (m/w)
    CIDEON Holding GmbH & Co. KG, Bautzen

 

Detailsuche


Top-Angebote
  1. NEU: Avatar - Extended Collector's Edition inkl. Artbook [Blu-ray]
    16,99€
  2. VORBESTELLAKTION: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.
  3. NEU: Wolfenstein: The New Order kaufen und Gutschrift für Wolfenstein: The Old Blood sichern

 

Weitere Angebote


Folgen Sie uns
       

  1. Deutscher Computerspielpreis

    Lords of the Fallen gelingt das Double

  2. Grundwasserbrunnen

    M-Net eröffnet Rechenzentrum in Augsburg

  3. Vorratsdatenspeicherung

    Erster SPD-Abgeordneter lehnt Regierungspläne ab

  4. P2P

    Transferwise will günstige Überweisungen weltweit bieten

  5. Ex-Pirat

    Lauer wird Springers Chef für Innovationen

  6. Lifetab S10364

    Aldi bringt 10-Zoll-Tablet erneut für 200 Euro

  7. Regierungskommission

    Abbau von Netzneutralität soll Glasfaserausbau ankurbeln

  8. Lite

    Huaweis kleines P8 kostet 250 Euro

  9. Test Assassin's Creed Chronicles

    Meuchelmord und Denksport in China

  10. Jobcenter

    Hardware verursachte IT-Ausfall bei Agentur für Arbeit



Haben wir etwas übersehen?

E-Mail an news@golem.de



Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  1. Re: Na hoffentlich nicht mit dem gleichen Fehler...

    Tzven | 03:31

  2. Re: Ist 1 Marke = 1 Monat oder 20¤ auf Bnet Account?

    baldur | 03:03

  3. Re: Wärme

    Ach | 02:51

  4. Re: Frage zu Greasemonkey

    baldur | 02:49

  5. Die Piraten haben mich zum Nichtwähler gemacht

    InsaneNerd | 01:59


  1. 00:09

  2. 21:18

  3. 18:36

  4. 18:30

  5. 18:26

  6. 16:58

  7. 15:50

  8. 14:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel