Abo
  • Services:

BEAST

Forscher wollen Angriff auf SSL/TLS demonstrieren

Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.

Artikel veröffentlicht am ,
Sicherheitsforscher Thai Duong
Sicherheitsforscher Thai Duong (Bild: Thai Duong)

Rizzo und Duong haben nach eigenen Angaben einen neuen, schnellen Angriff gegen SSL/TLS entdeckt und wollen in ihrem für Freitag angekündigten Vortrag BEAST: Surprising crypto attack against HTTPS zeigen, wie sich Authentifizierungscookies für HTTPS-Requests entschlüsseln lassen.

Stellenmarkt
  1. Rheinische Post Medien GmbH, Düsseldorf
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Ihr Angriff richtet sich laut Ankündigung gegen eine Schwachstelle der SSL-/TLS-Implementierung aller großen Browser.

Nach Angaben der britischen Website The Register, die mit Duong gesprochen hat, steckt das Problem in der Implementierung von TLS 1.0 und funktioniert auch gegen Websites, die auf HSTS oder HTTP Strict Transport Security setzen und wird von den Forschern am Beispiel eines Authentifizierungscookies von Paypal demonstriert. Dabei werden laut Duong HTTPS-Requests entschlüsselt.



Anzeige
Top-Angebote
  1. Für 150€ kaufen und 75€ sparen
  2. (heute u. a. Aerocool P7-C1 Pro 99,90€, Asus ROG-Notebook 949,00€, Logitech G903 Maus 104,90€)

h1j4ck3r 26. Sep 2011

aus http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/ mal grob zum...

d333wd 20. Sep 2011

Ich denk nicht. Aber ist natürlich reine Spekulation. ~d333wd

neo67 20. Sep 2011

hast Du einen Streaming Link o.ä. dafür gefunden? Ich finde auf der angebenen Seite...

monkman2112 20. Sep 2011

und Popcorn! dummerweise sehe ich mich hier als betroffen an, naja, dann halt wieder in...


Folgen Sie uns
       


Coup Elektroroller in Berlin - Kurzbericht

Coup lädt bis zu 154 Akkus in Berlin an einer automatischen Ladestation für 1.000 Elektroroller auf.

Coup Elektroroller in Berlin - Kurzbericht Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

    •  /