Anzeige

Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Anzeige

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert.


IhrName9999 06. Nov 2009

Ich hab den Text (gottseidank) nicht gelesen - und diese Worte bestätigen meine Vermutung.

e-user 06. Nov 2009

Schoen, dass wir das jetzt geklaert haben. Si tacuisses, philosophus mansisses.

fast richtig 06. Nov 2009

Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach...

test55555585 05. Nov 2009

Neuaushandlung der TLS-Parameter verhindert. dieses ist aber ab und zu, je nach anwender...

Kommentieren



Anzeige

  1. Softwareentwickler/in für Fahrerbeobachtungskameras
    Robert Bosch GmbH, Leonberg
  2. Android Developer (m/w)
    Mobile Software AG, München
  3. IT-Mitarbeiter/in für Strategie, Führungs- und Steuerungsunterstützung
    Landeshauptstadt München, München
  4. Entwicklungsingenieur (m/w) Embedded Software für Luftfahrtanwendungen
    Diehl Aerospace GmbH, Rostock

Detailsuche


Hardware-Angebote
  1. Wintersale im Microsoft Store
  2. EVGA GeForce GTX 970 SSC ACX 2.0+
    339,00€ statt 384,90€
  3. Microsoft Surface Book – 128 GB / Intel Core i5
    1484,10€ / Studentenpreis (ab 18. Februar lieferbar)

Weitere Angebote


Folgen Sie uns
       


  1. Fischertechnik

    Der 3D-Drucker aus dem Baukasten

  2. Pagaré für Pebble

    Bezahlen mit dem Uhrarmband

  3. Apple

    Dritte Betaversion künftiger Betriebssysteme

  4. Bundesverkehrsminister

    Dobrindt pocht auf pünktliches WLAN-Rollout im ICE

  5. Flash-Player mit Malware

    Mac-Nutzer werden hereingelegt

  6. The Binding of Isaac

    Apple lehnt Indiegame wegen Gewaltinhalten ab

  7. Sicherheitsupdate

    Java fixt sein Installationsprogramm

  8. Gesunkene Produktionskosten

    Oneplus Two kostet dauerhaft über 50 Euro weniger

  9. Netzneutralität

    Indien verbietet Facebooks kostenlosen Internetservice

  10. Fernsehserien

    Netflix hält nichts von wöchentlicher Ausstrahlung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  2. CNTK Microsoft gibt Deep-Learning-Toolkit frei
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Astronomie Schwarzes Loch stößt riesigen Energiestrahl aus
  2. Planet X Es könnte den neunten Planeten geben
  3. Weltall Woher stammt das Wow-Signal?

Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

  1. Re: Nimmt das überhaupt jemand?

    highrider | 08:48

  2. Re: Es werden keine Angestellten ersetzt...

    blubbber | 08:48

  3. iOS 9.3

    heubergen | 08:44

  4. Re: Wenn die Akkulaufzeit...

    DWolf | 08:41

  5. Re: Vorgabe der Lebenszeitplanung anhand der...

    TrollNo1 | 08:40


  1. 07:56

  2. 07:42

  3. 07:29

  4. 07:19

  5. 17:53

  6. 16:39

  7. 16:15

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel