BEAST

Forscher wollen Angriff auf SSL/TLS demonstrieren

Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.

Artikel veröffentlicht am ,
Sicherheitsforscher Thai Duong
Sicherheitsforscher Thai Duong (Bild: Thai Duong)

Rizzo und Duong haben nach eigenen Angaben einen neuen, schnellen Angriff gegen SSL/TLS entdeckt und wollen in ihrem für Freitag angekündigten Vortrag BEAST: Surprising crypto attack against HTTPS zeigen, wie sich Authentifizierungscookies für HTTPS-Requests entschlüsseln lassen.

Stellenmarkt
  1. Softwareentwickler (m/w/d) Frontend / Backend / Fullstack
    AUSY Technologies Germany AG, verschiedene Standorte
  2. Projektleiter (w/m/d) für IT Systeme in der Energieversorgung
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin, Oldenburg
Detailsuche

Ihr Angriff richtet sich laut Ankündigung gegen eine Schwachstelle der SSL-/TLS-Implementierung aller großen Browser.

Nach Angaben der britischen Website The Register, die mit Duong gesprochen hat, steckt das Problem in der Implementierung von TLS 1.0 und funktioniert auch gegen Websites, die auf HSTS oder HTTP Strict Transport Security setzen und wird von den Forschern am Beispiel eines Authentifizierungscookies von Paypal demonstriert. Dabei werden laut Duong HTTPS-Requests entschlüsselt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Cisco
Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches
artikel-bild
BeA
Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre
artikel-bild
Trustico/Digicert
Chaos um 23.000 Zertifikate und private Schlüssel
artikel-bild
Verschlüsselung
TLS 1.3 ist so gut wie fertig
artikel-bild
Juli 2018
Chrome bestraft Webseiten ohne HTTPS
Meistgelesen
artikel-bild
New World im Test
Amazon liefert ordentlich Abenteuer
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
Pornoplattform
Journalisten wollen Xhamster-Eigentümer gefunden haben
artikel-bild
Datenschutz
Google weiß fast alles - aber nicht über mich
artikel-bild
Whatsapp
Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
Kommentarübersicht
Re: Stand?
h1j4ck3r 26. Sep 2011

aus http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/ mal grob zum...

Re: Alter Hut!
d333wd 20. Sep 2011

Ich denk nicht. Aber ist natürlich reine Spekulation. ~d333wd

Wo
neo67 20. Sep 2011

hast Du einen Streaming Link o.ä. dafür gefunden? Ich finde auf der angebenen Seite...

Re: Chips und Cola **raushol** ...
monkman2112 20. Sep 2011

und Popcorn! dummerweise sehe ich mich hier als betroffen an, naja, dann halt wieder in...

Aktuell auf der Startseite von Golem.de
Streaming
Squid Game soll Netflix 900 Millionen US-Dollar bringen

Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
Artikel
  1. Videoschalte: VW-Chef spricht mit Elon Musk auf eigenem Managertreffen
    Videoschalte
    VW-Chef spricht mit Elon Musk auf eigenem Managertreffen

    Tesla-Chef Elon Musk hat auf Einladung von VW-Chef Herbert Diess an einem Treffen von Führungskräften teilgenommen und gab ihnen viele Tipps.

  2. Ökostrom: Tesla will in Deutschland Stromtarif anbieten
    Ökostrom
    Tesla will in Deutschland Stromtarif anbieten

    Tesla will einem Bericht zufolge einen eigenen Ökostrom-Tarif in Deutschland anbieten - allerdings nur den eigenen Kunden.

  3. 5G: Monatliches Datenvolumen pro Nutzer steigt auf 600 GByte
    5G
    Monatliches Datenvolumen pro Nutzer steigt auf 600 GByte

    Mit der Erhöhung steigt der Energiebedarf der Netzwerke um das Zehnfache, rechnet Huawei vor. Doch das lässt sich lösen, wenn auch nicht ganz einfach.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /