• IT-Karriere:
  • Services:

BEAST

Forscher wollen Angriff auf SSL/TLS demonstrieren

Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.

Artikel veröffentlicht am ,
Sicherheitsforscher Thai Duong
Sicherheitsforscher Thai Duong (Bild: Thai Duong)

Rizzo und Duong haben nach eigenen Angaben einen neuen, schnellen Angriff gegen SSL/TLS entdeckt und wollen in ihrem für Freitag angekündigten Vortrag BEAST: Surprising crypto attack against HTTPS zeigen, wie sich Authentifizierungscookies für HTTPS-Requests entschlüsseln lassen.

Stellenmarkt
  1. Porsche Digital GmbH, Berlin
  2. über vietenplus, Südwestfalen

Ihr Angriff richtet sich laut Ankündigung gegen eine Schwachstelle der SSL-/TLS-Implementierung aller großen Browser.

Nach Angaben der britischen Website The Register, die mit Duong gesprochen hat, steckt das Problem in der Implementierung von TLS 1.0 und funktioniert auch gegen Websites, die auf HSTS oder HTTP Strict Transport Security setzen und wird von den Forschern am Beispiel eines Authentifizierungscookies von Paypal demonstriert. Dabei werden laut Duong HTTPS-Requests entschlüsselt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Spider-Man: Far From Home (4K) für 20,46€, The Punisher/Spider-Man: Homecoming - Best of...
  2. (u. a. Captiva R53-852 Gaming PC Ryzen 9 32GB, 1TB SSD + 2TB HDD RTX 2080 Super 8GB für 2.526...
  3. (u. a. Alles fürs Lernen zuhause)
  4. (u. a. Sandisk SSD Plus 1TB für 85,51€ (inkl. 11€ Direktabzug), Crucial P1 1TB PCIe für 96...

h1j4ck3r 26. Sep 2011

aus http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/ mal grob zum...

d333wd 20. Sep 2011

Ich denk nicht. Aber ist natürlich reine Spekulation. ~d333wd

neo67 20. Sep 2011

hast Du einen Streaming Link o.ä. dafür gefunden? Ich finde auf der angebenen Seite...

monkman2112 20. Sep 2011

und Popcorn! dummerweise sehe ich mich hier als betroffen an, naja, dann halt wieder in...


Folgen Sie uns
       


Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
    •  /