Kritische Sicherheitslücke im SSL-Protokoll entdeckt

Sicherheit Eine in den Protokollen SSL und TLS ausfindig gemachte Schwachstelle könnte von einem Angreifer ausgenutzt werden, um eine Man-in-the-Middle-Attacke durchzuführen und die Inhalte einer verschlüsselten Verbindung zu manipulieren. Auf dieses Problem macht Marsh Ray von der Firma PhoneFactor in Form von einem veröffentlichten Dokument aufmerksam. Ursprünglich entdeckt wurde diese Schwachstelle schon Anfang des Jahres.

Allerdings wollte Marsh Ray zunächst einen genauen Blick auf diese Problematik und die damit verbundenen Umstände werfen. Inzwischen scheint Klarheit über die Sicherheitslücke in den Protokollen SSL und TLS zu herrschen.

Ferner teilte Ray mit, dass dieser Fehler bei der Neuaushandlung von bestimmten Parametern bei dieser Verschlüsselung entstehe.

Ein erster Patch ist bereits für OpenSSL erhältlich. Hierbei wird die Lücke allerdings nicht aus der Welt geschafft, sondern lediglich die Neuaushandlung der Parameter unterbunden.
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Original Amazon-Preis
729,00
Im Preisvergleich ab
716,99
Blitzangebot-Preis
646,00
Ersparnis zu Amazon 11% oder 83

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden