Abo
  • Services:

BEAST

Forscher wollen Angriff auf SSL/TLS demonstrieren

Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.

Artikel veröffentlicht am ,
Sicherheitsforscher Thai Duong
Sicherheitsforscher Thai Duong (Bild: Thai Duong)

Rizzo und Duong haben nach eigenen Angaben einen neuen, schnellen Angriff gegen SSL/TLS entdeckt und wollen in ihrem für Freitag angekündigten Vortrag BEAST: Surprising crypto attack against HTTPS zeigen, wie sich Authentifizierungscookies für HTTPS-Requests entschlüsseln lassen.

Stellenmarkt
  1. Diamant Software GmbH & Co. KG, Bielefeld
  2. CGM Mobile GmbH, Koblenz

Ihr Angriff richtet sich laut Ankündigung gegen eine Schwachstelle der SSL-/TLS-Implementierung aller großen Browser.

Nach Angaben der britischen Website The Register, die mit Duong gesprochen hat, steckt das Problem in der Implementierung von TLS 1.0 und funktioniert auch gegen Websites, die auf HSTS oder HTTP Strict Transport Security setzen und wird von den Forschern am Beispiel eines Authentifizierungscookies von Paypal demonstriert. Dabei werden laut Duong HTTPS-Requests entschlüsselt.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)

h1j4ck3r 26. Sep 2011

aus http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/ mal grob zum...

d333wd 20. Sep 2011

Ich denk nicht. Aber ist natürlich reine Spekulation. ~d333wd

neo67 20. Sep 2011

hast Du einen Streaming Link o.ä. dafür gefunden? Ich finde auf der angebenen Seite...

monkman2112 20. Sep 2011

und Popcorn! dummerweise sehe ich mich hier als betroffen an, naja, dann halt wieder in...


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

    •  /