HTTPS-Bug aus dem Jahr 1998 ist immer noch da - u.a. bei Facebook
Infografik: Wie funktioniert SSL?
Laut einem Bericht des US-Magazins Ars Technica handelt es sich um eine Sicherheitslücke, die einst in den tieferen Bereichen des SSL-Verfahrens gefunden wurde. Die RSA-Krypto-Keys wurden hier von den Algorithmen teilweise falsch behandelt. Ein Angreifer konnte den Bug ausnutzen, indem er eine größere Menge speziell formatierter Anfragen an den Webserver schickte. Dies sorgte dann dafür, dass Übertragungen, die eigentlich verschlüsselt erfolgen sollten, wieder in Klartext übersetzt werden konnten.
Als Informationen über das Problem veröffentlicht wurden, passierte etwas, das immer wieder einmal vorkommt: Weil die zuständigen Entwickler der Ansicht waren, dass der eigentliche Bug momentan nicht ohne größere Probleme komplett aus der Welt geschafft werden kann, sorgte man erst einmal mit einer Reihe von Workarounds dafür, dass der Fehler nicht mehr von Angreifern getriggert werden konnte.
Bauzaun davor und fertig
Damit wurde die Schwachstelle sozusagen in aller Öffentlichkeit versteckt. Die Workarounds funktionierten im Wesentlichen und so wurde irgendwann faktisch einfach vergessen, dass man das Problem irgendwann auch mal grundlegend angehen sollte. Die Sicherheitslücke selbst ist also immer noch da - und aufgrund der in den vielen Jahren erfolgten Umbauten an diversen Software-Architekturen, sind verschiedene Seiten inzwischen wieder angreifbar.Eine Untersuchung förderte nun zutage, dass acht Produkte von Software-Unternehmen und Open Source-Teams die Schwachstelle in sich tragen. Und tausende Webseiten sind dadurch angreifbar - zwar nicht mit genau dem ursprünglich im Jahr 1998 beschriebenen Verfahren, aber doch mit leichten Abwandlungen. Betroffen sind unter anderem 27 der hundert meistbesuchten Webseiten, darunter Angebote wie Facebook und PayPal.
Thema:
Beliebte Downloads
Neue Soziale-Netzwerke-Bilder
Videos zum Thema soziale Netzwerke
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- "Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
- Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
- Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
Beiträge aus dem Forum
-
Facebook, Instagram, TikTok, X (EX-Twitter), Mastodon und Co:
el_pelajo -
Threads: die Twitter-Alternative startete heute auch in Deutschland
el_pelajo -
Bluesky - Threads - Mastodon - Twitter: Die Kurznachrichtendienste
el_pelajo -
Grok jetzt für erste Nutzer auf Twitter (X) freigeschaltet
el_pelajo -
Facebook-Konzern Meta geht mit einem Twitter-Konkurrenten an den Start
Ler-Khun
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Nach Displays auch noch iPadOS: Apple verstolpert den iPad Pro-Start
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen