Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

Durch Interaktionen von verschiedenen mit TLS geschützten Protokollen - beispielsweise FTP und HTTPS - lässt sich die Sicherheit aushebeln.

Artikel von veröffentlicht am
Alpaca nennt sich ein neuer TLS-Angriff, bei dem es um Interaktionen zwischen verschiedenen Protokollen geht.
Alpaca nennt sich ein neuer TLS-Angriff, bei dem es um Interaktionen zwischen verschiedenen Protokollen geht. (Bild: Philippe Lavoie/Wikimedia Commons)

Sicherheitsforscher haben eine Klasse von Cross-Protokoll-Angriffen auf TLS präsentiert. Der praktikabelste der gezeigten Angriffe betrifft Interaktionen zwischen einem Browser (HTTPS) und FTP-Servern. Die Entdecker nennen ihre Angriffe Alpaca (Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS Authentication).


Weitere Golem-Plus-Artikel
Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
Copilot, Java, RISC-V, Javascript, Tor: Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer

Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
Von Sebastian Grüner


Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
Flexpoint, Bfloat16, TensorFloat32, FP8: Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen

Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
Von Sebastian Grüner


Berufsschule für die IT-Branche: Leider nicht mal "ausreichend"
Berufsschule für die IT-Branche: Berufsschule für die IT-Branche: Leider nicht mal "ausreichend"

Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
Ein Erfahrungsbericht von Rene Koch


    •  /