Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Anzeige

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert.


IhrName9999 06. Nov 2009

Ich hab den Text (gottseidank) nicht gelesen - und diese Worte bestätigen meine Vermutung.

e-user 06. Nov 2009

Schoen, dass wir das jetzt geklaert haben. Si tacuisses, philosophus mansisses.

fast richtig 06. Nov 2009

Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach...

test55555585 05. Nov 2009

Neuaushandlung der TLS-Parameter verhindert. dieses ist aber ab und zu, je nach anwender...

Kommentieren



Anzeige

  1. Business Analyst Pricing & Billing (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. IT-Release Manager (m/w)
    Unitymedia GmbH, Köln
  3. Facharchitekt (m/w) Bankreporting im Bereich Gesamtbanksteuerung (GBS)
    Deutsche Apotheker- und Ärztebank eG, Düsseldorf
  4. SAP-PM Projektbetreuer (m/w)
    Stadtwerke Schwerin GmbH, Schwerin

 

Detailsuche


Blu-ray-Angebote
  1. Chappie / District 9 / Elysium (exklusiv bei amazon.de) [Blu-ray]
    19,99€
  2. Sylvester Stallone - Cult Collection [Blu-ray]
    6,97€ (3 Filme!)
  3. Blu-rays für je 5 EUR
    (u. a. Halloween 4, Frozen River, Memory Effect)

 

Weitere Angebote


Folgen Sie uns
       


  1. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  2. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte

  3. Liske

    Bitkom schließt Vorstandsmitglied im Streit aus

  4. Surfen im Ausland

    Apple SIM in Deutschland erhältlich

  5. Haushaltshilfe

    Rockets Helpling kauft Hassle.com

  6. Zynq Ultra Scale Plus

    Xilinx lässt erste 16-nm-Chips fertigen

  7. Apple

    iOS 8.4 soll Akku stärker belasten

  8. Soziale Netzwerke

    Reddit-Moderatoren streiken gegen Entlassung

  9. Worldwide Telescope

    Microsoft legt virtuellen Weltraum offen

  10. BND-Selektorenaffäre

    Die Hasen vom Bundeskanzleramt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

Xperia Z4 Tablet im Test: Dünn, leicht und heiß
Xperia Z4 Tablet im Test
Dünn, leicht und heiß
  1. First Flight Sony stellt Crowdfunding-Plattform für eigene Ideen vor
  2. Android-Entwicklung Sony bietet Android-M-Vorschau für Xperia-Geräte an
  3. Android Recovery Mode jetzt offiziell für Sony-Smartphones verfügbar

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. Security Viele VPN-Dienste sind unsicher

  1. Projekt FI von google...

    jude | 19:14

  2. Re: Oberleitung in São Paulo

    Dai | 19:11

  3. Re: Nicht nur online schulden

    User_x | 19:05

  4. Re: Ich mag die menschliche Einstellung einfach nicht

    stefanreich | 19:04

  5. Fenster öffnen

    geeky | 19:04


  1. 16:52

  2. 16:29

  3. 16:25

  4. 15:52

  5. 14:39

  6. 14:35

  7. 14:25

  8. 14:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel