Anzeige

Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Anzeige

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert.


eye home zur Startseite
IhrName9999 06. Nov 2009

Ich hab den Text (gottseidank) nicht gelesen - und diese Worte bestätigen meine Vermutung.

e-user 06. Nov 2009

Schoen, dass wir das jetzt geklaert haben. Si tacuisses, philosophus mansisses.

fast richtig 06. Nov 2009

Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach...

test55555585 05. Nov 2009

Neuaushandlung der TLS-Parameter verhindert. dieses ist aber ab und zu, je nach anwender...

Kommentieren



Anzeige

  1. Mobile Developer (m/w) in Core Business Platforms oneMobile
    Allianz Managed Operations & Services SE, München
  2. Projektleiter/in Zeitwirtschaft und Personaleinsatzplanung
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Techniker (m/w) Service Management Center
    Vodafone Kabel Deutschland GmbH, Frankfurt
  4. Head of Program Management Office (PMO) (m/w)
    Kelvion Holding GmbH, Bochum

Detailsuche



Anzeige
Hardware-Angebote
  1. Asus-Mainboard oder Monitor kaufen und DOOM gratis erhalten
  2. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)
  3. TIPP: PCGH i7-6700K Overclocking Aufrüst Kit @ 4,5 GHz
    nur 799,90€

Weitere Angebote


Folgen Sie uns
       


  1. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  2. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  3. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  4. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  5. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  6. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos

  7. Scramjet

    Hyperschalltriebwerk erfolgreich getestet

  8. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  9. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel

  10. Spotify Family

    Musikstreamingdienst wird günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Summit Ridge AMD zeigt Wafer mit Zen-CPUs
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

Googles Neuvorstellungen: Alles nur geklaut?
Googles Neuvorstellungen
Alles nur geklaut?
  1. Google I/O Android Auto wird eine eigenständige App
  2. Jacquard und Soli Google bringt smarte Jacke und verbessert Radar-Chip
  3. Modulares Smartphone Project Ara soll 2017 kommen - nur noch teilweise modular

  1. Re: Hotspot hat seine eigene ip?

    chefin | 11:54

  2. Re: Na endlich

    Lala Satalin... | 11:53

  3. Re: ist ok

    plutoniumsulfat | 11:52

  4. Re: Qualität ist zu schlecht.

    plutoniumsulfat | 11:51

  5. Re: Zu billig?

    Anonymouse | 11:51


  1. 11:38

  2. 11:28

  3. 11:10

  4. 10:43

  5. 10:34

  6. 09:44

  7. 09:00

  8. 07:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel