Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Anzeige

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert.


IhrName9999 06. Nov 2009

Ich hab den Text (gottseidank) nicht gelesen - und diese Worte bestätigen meine Vermutung.

e-user 06. Nov 2009

Schoen, dass wir das jetzt geklaert haben. Si tacuisses, philosophus mansisses.

fast richtig 06. Nov 2009

Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach...

test55555585 05. Nov 2009

Neuaushandlung der TLS-Parameter verhindert. dieses ist aber ab und zu, je nach anwender...

Kommentieren



Anzeige

  1. Produktmanager SEO (m/w)
    Computec Media GmbH, Fürth
  2. Fachbereichsleiter Bildungsförderung (m/w)
    Datenzentrale Baden-Württemberg, Stuttgart
  3. Feature Owner Life Cycle Management (LCM) (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Mitarbeiter/-in für den Bereich mobile Endgeräte
    Deutsche Bundesbank, München

 

Detailsuche


Hardware-Angebote
  1. VORBESTELL-AKTION: Microsoft Lumia 640 vorbestellen und 32GB-Speicherkarte gratis dazu erhalten
    (159,00€/179,00€/219,00€ 3G/LTE/XL)
  2. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen
  3. VORBESTELLBAR: Fire TV Stick
    39,00€ - Release 15.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  2. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  3. Samsung

    Galaxy S4 bekommt Lollipop

  4. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  5. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  6. Galaxy S6 Edge im Test

    Keine ganz runde Sache

  7. Biohacking

    Nachtsicht wie ein Tiefseefisch

  8. Spielebranche

    Betrugsvorwürfe gegen Zynga

  9. Adaptalux

    Lichtschwanenhälse sollen winzige Fotodetails ausleuchten

  10. Illegale Onlinemärkte

    Mutmaßlicher Betreiber des Sheep Marketplace verhaftet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

  1. Re: Jetzt mal ernsthaft Golem!

    Oldschooler | 16:06

  2. Re: Furchtbare Bilder

    KeinfreierName | 16:05

  3. Re: Warum VP9?

    fuzzy | 16:04

  4. Re: Mumpitz

    Muhaha | 16:04

  5. Re: Kaufe 850 Euro Smartphone mit super duper Display

    Lapje | 16:02


  1. 14:50

  2. 13:48

  3. 12:59

  4. 12:48

  5. 12:29

  6. 12:03

  7. 12:00

  8. 11:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel