Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Anzeige

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert.


IhrName9999 06. Nov 2009

Ich hab den Text (gottseidank) nicht gelesen - und diese Worte bestätigen meine Vermutung.

e-user 06. Nov 2009

Schoen, dass wir das jetzt geklaert haben. Si tacuisses, philosophus mansisses.

fast richtig 06. Nov 2009

Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach...

test55555585 05. Nov 2009

Neuaushandlung der TLS-Parameter verhindert. dieses ist aber ab und zu, je nach anwender...

Kommentieren



Anzeige

  1. Systemspezialist Bankensysteme (m/w)
    Wirecard Bank AG, Aschheim bei München
  2. Systementwickler (m/w) Materialwirtschaft / Beschaffungslogistik (SAP MM)
    Deutz AG, Köln-Porz
  3. Frontend Entwickler AngularJS (m/w)
    STAFF FINDER AG, Zürich (Schweiz)
  4. Kundenberater für ERP-Projekte (m/w)
    ABACUS Business Solutions GmbH, München

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Transcend Premium microSDHC 32GB Class 10 UHS-I Speicherkarte mit SD-Adapter
    11,99€
  2. PS4 + Bloodborne + 2 Controller + Cam
    399,00€
  3. PREIS-TIPP: Lenovo Flex 2-14 35,6 cm (14" FHD IPS Touch) Convertible Notebook (Intel Core i3-4030U, 8GB, 128GB SSD, GeForce 840M/2 G
    499,00€ (Bestpreis!)

 

Weitere Angebote


Folgen Sie uns
       


  1. Project Jacquard

    Google webt Trackpads aus Stoff in Kleidungsstücke

  2. Project Abacus

    Google will Passwörter eliminieren

  3. Apple

    Tim Cook spendet 50.000 Apple-Aktien für wohltätige Zwecke

  4. Unsichere Apps

    Millionen Kundendaten gefährdet

  5. Silk-Road-Prozess

    Lebenslange Haft für Ross Ulbricht

  6. Die Woche im Video

    Rasende Rennautos, gemächliches Google, schnelles Smartphone

  7. Kritische Infrastruktur

    Weitere Beweise für Geheimdienstangriff auf Bundestag

  8. Überwachung

    Berliner abgehört - aus Protest gegen die NSA

  9. Tor

    Hidden Services leichter zu deanonymisieren

  10. Telefónica

    Alle Base-Shops verschwinden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. NSA-Affäre Merkel wohl über Probleme mit No-Spy-Abkommen informiert
  2. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  3. BND-Chef Schindler "Wir sind abhängig von der NSA"

  1. Re: Bill Gates

    zettifour | 14:35

  2. Unglaublich, was für eine Nachricht, 6,5...

    padre999 | 14:33

  3. Re: 6 Jahre..

    ap (Golem.de) | 14:31

  4. Re: Mord Vergleich...

    achtundvier | 14:31

  5. Re: Es stoert niemand?

    spiderbit | 14:28


  1. 14:12

  2. 13:39

  3. 12:55

  4. 12:21

  5. 11:04

  6. 09:01

  7. 18:56

  8. 16:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel