Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Anzeige

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert.


IhrName9999 06. Nov 2009

Ich hab den Text (gottseidank) nicht gelesen - und diese Worte bestätigen meine Vermutung.

e-user 06. Nov 2009

Schoen, dass wir das jetzt geklaert haben. Si tacuisses, philosophus mansisses.

fast richtig 06. Nov 2009

Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach...

test55555585 05. Nov 2009

Neuaushandlung der TLS-Parameter verhindert. dieses ist aber ab und zu, je nach anwender...

Kommentieren



Anzeige

  1. Senior SAP Solution Inhouse Consultant (m/w)
    Leica Camera AG, Wetzlar
  2. IT-Berater (m/w) - Netzwerke und Systeme / Cisco
    Lufthansa Industry Solutions AS GmbH, Hamburg
  3. Teamleiter Webdesign (m/w)
    redblue Marketing GmbH, München
  4. Software Developer - Cloud Services (m/w)
    Bosch Software Innovations GmbH, Berlin

Detailsuche


Spiele-Angebote
  1. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)
  2. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - Special Edition [PlayStation 4]
    79,95€ (Vorbesteller-Preisgarantie)
  3. Aktion: The Witcher 3: Wild Hunt + Comicbuch

Weitere Angebote


Folgen Sie uns
       


  1. Smart Bike Computer

    Android Wear fürs Fahrrad

  2. Gremlins

    Aufklärungsdrohnen sollen im Flug eingesammelt werden

  3. Fixie

    Radfahrer irritiert autonomes Google-Auto

  4. Kaspersky Antivirus

    Sicherheitssoftware warnt vor Änderungen am Computer

  5. Supernerds

    Angst schüren gegen den Überwachungswahn

  6. O2-Netz

    Mobilfunkkunden von Kabel Deutschland gekündigt

  7. Landkreistag

    Warum der Bund den Glasfaserausbau nicht fördert

  8. Millionen Tonnen

    Große Mengen Elektronikschrott verschwinden aus Europa

  9. Autosteuerung

    Uber heuert die Jeep-Hacker an

  10. Contributor Conference

    Owncloud führt Programm für Bug-Bounties ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. München CSU-Stadträte wettern über Limux
  2. Guadec15 "Beiträge zu freier Software sind zu schwer"
  3. Guadec15 "Open-Source-Software braucht Markenrechte"

Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonome Autos Daimler würde mit Google oder Apple kooperieren
  2. Testbetrieb Öffentliche Straßen für autonom fahrende Lkw freigegeben
  3. Ford Autonomes Auto mit Couch patentiert

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

  1. Re: Der Deutsche und sein Wertstoffhof

    bofhl | 08:37

  2. Smartwatch 3

    Xstream | 08:36

  3. Re: Hätten die das hier gemacht....

    JohnDoes | 08:36

  4. Re: Kostenlos gebe ich keinen Schrott ab

    Colonnel | 08:34

  5. Re: Das Problem muss an anderer Stelle liegen...

    chlorum | 08:32


  1. 07:48

  2. 07:31

  3. 07:19

  4. 00:01

  5. 12:57

  6. 11:23

  7. 10:08

  8. 09:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel