Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Anzeige

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert.


IhrName9999 06. Nov 2009

Ich hab den Text (gottseidank) nicht gelesen - und diese Worte bestätigen meine Vermutung.

e-user 06. Nov 2009

Schoen, dass wir das jetzt geklaert haben. Si tacuisses, philosophus mansisses.

fast richtig 06. Nov 2009

Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach...

test55555585 05. Nov 2009

Neuaushandlung der TLS-Parameter verhindert. dieses ist aber ab und zu, je nach anwender...

Kommentieren



Anzeige

  1. SAP ABAP-Entwickler/in
    Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  2. Systemadministrator/in Schwerpunkt E-Mail und DNS
    Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Heidelberg
  3. Anwendungsberater / -entwickler/-in Business Intelligence
    ZF Friedrichshafen AG, Friedrichshafen
  4. ABAP Software Ingenieur (m/w) für Entwicklung und Support
    REALTECH AG, Walldorf

 

Detailsuche


Blu-ray-Angebote
  1. Lucy [Blu-ray]
    14,99€
  2. TIPP: 2 Top-Titel in 3D zum Tiefpreis!: Avatar 3D und Titanic 3D Bundle [3D Blu-ray]
    19,97€
  3. 3 Blu-rays für 20 EUR
    (u. a. Das Schweigen der Lämmer, Die Verurteilten, Independence Day)

 

Weitere Angebote


Folgen Sie uns
       


  1. Kontakte

    Siri verrät iPhone-Besitzer

  2. Apple

    OS X 10.10.2 löst nicht alle WLAN-Probleme

  3. Drogen und Terror

    DJI baut Flugverbotszonen in Drohnen ein

  4. Quartalsbericht

    Facebook gibt 2,7 Milliarden US-Dollar aus

  5. Sony

    Spotify ersetzt Music Unlimited auf der Playstation

  6. Spionage

    Kanadischer Geheimdienst überwacht Sharehoster

  7. Torrent

    The Pirate Bay schafft kein echtes Comeback

  8. Kepler-444

    Astronomen entdecken uraltes Sonnensystem

  9. Mobilsparte

    Sony streicht weitere 1.000 Stellen

  10. Yahoo

    Alibaba und die 40 Milliarden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neues Betriebssystem: Microsoft nennt viele neue Details zu Windows 10
Neues Betriebssystem
Microsoft nennt viele neue Details zu Windows 10
  1. Technical Preview mit Cortana Windows 10 Build 9926 steht zum Download bereit
  2. Microsoft Nicht alle Windows-Phone-Smartphones erhalten Windows 10
  3. Surface Hub Microsoft zeigt Konferenzsystem mit Digitizer und Windows 10

Spionage oder Imageaufwertung?: Deutsche Behörden nennen es Social Media Intelligence
Spionage oder Imageaufwertung?
Deutsche Behörden nennen es Social Media Intelligence
  1. Facebook Lite ausprobiert Facebooks abgespeckter Android-Client
  2. Ausfall von Internetdiensten Lizard Squad will's gewesen sein, Facebook sagt nein
  3. Soziales Netzwerk Justizministerium kritisiert Facebooks neue AGB

Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

    •  / 
    Zum Artikel