Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Anzeige

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert.


IhrName9999 06. Nov 2009

Ich hab den Text (gottseidank) nicht gelesen - und diese Worte bestätigen meine Vermutung.

e-user 06. Nov 2009

Schoen, dass wir das jetzt geklaert haben. Si tacuisses, philosophus mansisses.

fast richtig 06. Nov 2009

Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach...

test55555585 05. Nov 2009

Neuaushandlung der TLS-Parameter verhindert. dieses ist aber ab und zu, je nach anwender...

Kommentieren



Anzeige

  1. Helpdesk & Level 2 Support Analyst (m/w)
    Universal Music Entertainment GmbH, Berlin
  2. Teamleiter (m/w) Support Warenwirtschaft
    Haufe Gruppe, Freiburg
  3. Medical Documentalist Pharmacovigilance (m/w)
    BERLIN-CHEMIE AG, Berlin
  4. IT-Architekt Engineering für das Team Enterprise Architecture Management & Governance
    Daimler AG, Böblingen

 

Detailsuche


Hardware-Angebote
  1. NEU: PCGH-Performance-PC Fury-X-Edition
    (Core i7-4790K + AMD Radeon R9 Fury X)
  2. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  3. JETZT ÜBERARBEITET: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Security

    PHP File Manager hat gravierende Sicherheitslücken

  2. Künstliche Intelligenz

    Forscher fordern Ächtung von autonomen Waffensystemen

  3. Anonymisierung

    Hornet soll das schnellere Tor-Netzwerk werden

  4. Rowhammer

    Speicher-Bitflips mittels Javascript

  5. Karten

    Apple fährt mit Kameraautos europäische Straßen ab

  6. Bundesverkehrsministerium

    Schnelle E-Bikes sollen auf Radwegen fahren

  7. Oneplus-One-Nachfolger

    Neues Oneplus Two wird ab 340 Euro kosten

  8. Spionagesoftware

    Der Handel des Hacking Teams mit Zero-Days

  9. In eigener Sache

    Preisvergleich bei Golem.de

  10. Akademy 2015

    Plasma Mobile hilft KDE bei der Wayland-Umsetzung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

  1. Re: was ist mit e paper?

    SoniX | 10:26

  2. Re: Skynet

    Neko-chan | 10:25

  3. Re: noch ein paar mehr Absätze

    Sinnfrei | 10:23

  4. Re: Was ist der Unterschied zum MOFA

    der_wahre_hannes | 10:22

  5. Genial!

    dabbes | 10:20


  1. 09:56

  2. 09:45

  3. 09:06

  4. 08:48

  5. 08:00

  6. 07:48

  7. 05:00

  8. 18:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel