Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

Durch Interaktionen von verschiedenen mit TLS geschützten Protokollen - beispielsweise FTP und HTTPS - lässt sich die Sicherheit aushebeln.

Artikel von veröffentlicht am
Alpaca nennt sich ein neuer TLS-Angriff, bei dem es um Interaktionen zwischen verschiedenen Protokollen geht.
Alpaca nennt sich ein neuer TLS-Angriff, bei dem es um Interaktionen zwischen verschiedenen Protokollen geht. (Bild: Philippe Lavoie/Wikimedia Commons)

Sicherheitsforscher haben eine Klasse von Cross-Protokoll-Angriffen auf TLS präsentiert. Der praktikabelste der gezeigten Angriffe betrifft Interaktionen zwischen einem Browser (HTTPS) und FTP-Servern. Die Entdecker nennen ihre Angriffe Alpaca (Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS Authentication).


Weitere Golem-Plus-Artikel
Kaufberatung: Der Weg zum richtigen Notebook
Kaufberatung: Der Weg zum richtigen Notebook

Bei der Auswahl des passenden Notebooks kann viel falsch gemacht werden. Golem.de gibt Tipps, wie man es richtig macht.
Ein Ratgebertext von Oliver Nickel


Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen
Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen

Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.
Ein Bericht von Friedhelm Greis


Gegen Handelsblockade: Neue Freiheit für Chinas Halbleiterbranche
Gegen Handelsblockade: Neue Freiheit für Chinas Halbleiterbranche

China fehlt der Chip-Nachschub aus Taiwan, mit mehr Freiheit für heimische Hersteller will die Regierung gegensteuern. Ein Manager hat seine Freiheit aber offenbar verloren.
Eine Analyse von Johannes Hiltscher


    •  /