Abo
  • Services:
Anzeige

Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Anzeige

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert.


eye home zur Startseite
IhrName9999 06. Nov 2009

Ich hab den Text (gottseidank) nicht gelesen - und diese Worte bestätigen meine Vermutung.

e-user 06. Nov 2009

Schoen, dass wir das jetzt geklaert haben. Si tacuisses, philosophus mansisses.

fast richtig 06. Nov 2009

Dann ist dein Wissenstand daneben. Der Witz an der Schlüsselaushandlung (bspw. nach...

test55555585 05. Nov 2009

Neuaushandlung der TLS-Parameter verhindert. dieses ist aber ab und zu, je nach anwender...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. Odenwald Faserplattenwerk GmbH, Amorbach
  3. Robert Bosch GmbH, Abstatt
  4. operational services GmbH & Co. KG, Sindelfingen


Anzeige
Top-Angebote
  1. 37,99€
  2. Gutscheincode PLUSBAY (maximaler Rabatt 50€, nur Paypal-Zahlung)
  3. 299,00€

Folgen Sie uns
       


  1. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  2. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  3. FAA

    CNN-Drohne darf über Menschen fliegen

  4. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  5. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  6. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  7. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich

  8. 360 Round

    Samsungs 360-Grad-Kamera hat 17 Objektive

  9. X299E-ITX/ac

    Asrock quetscht Sockel 2066 auf Mini-ITX-Board

  10. Alternativer Antrieb

    Toyota zeigt Brennstoffzellenauto und Bus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Yubico ersetzt betroffene Geräte

    blog_leser | 11:39

  2. Re: Bin ich der Einzige der Foto 12/12

    ChristianKG | 11:35

  3. Re: Solche Produkte find ich interessant

    Gokux | 11:34

  4. Re: Whatsapp kopiert nur noch von Telegram...

    flasherle | 11:34

  5. Re: Aimbot

    ancient | 11:33


  1. 11:38

  2. 10:40

  3. 10:23

  4. 10:09

  5. 09:01

  6. 08:00

  7. 07:52

  8. 07:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel