Kritische Sicherheitslücke im SSL-Protokoll entdeckt

Sicherheit Eine in den Protokollen SSL und TLS ausfindig gemachte Schwachstelle könnte von einem Angreifer ausgenutzt werden, um eine Man-in-the-Middle-Attacke durchzuführen und die Inhalte einer verschlüsselten Verbindung zu manipulieren. Auf dieses Problem macht Marsh Ray von der Firma PhoneFactor in Form von einem veröffentlichten Dokument aufmerksam. Ursprünglich entdeckt wurde diese Schwachstelle schon Anfang des Jahres.

Allerdings wollte Marsh Ray zunächst einen genauen Blick auf diese Problematik und die damit verbundenen Umstände werfen. Inzwischen scheint Klarheit über die Sicherheitslücke in den Protokollen SSL und TLS zu herrschen.

Ferner teilte Ray mit, dass dieser Fehler bei der Neuaushandlung von bestimmten Parametern bei dieser Verschlüsselung entstehe.

Ein erster Patch ist bereits für OpenSSL erhältlich. Hierbei wird die Lücke allerdings nicht aus der Welt geschafft, sondern lediglich die Neuaushandlung der Parameter unterbunden.
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:30 Uhr Blackview R6 Handy Ohne Vertrag(5.5 Zoll(15cm) FHD Display, 3GB RAM 32GB ROM, MT6737T Ouad Core Prozessor, 4G Dual SIM Dual Standby Handy
Blackview R6 Handy Ohne Vertrag(5.5 Zoll(15cm) FHD Display, 3GB RAM 32GB ROM, MT6737T Ouad Core Prozessor, 4G Dual SIM Dual Standby Handy
Original Amazon-Preis
119,99
Im Preisvergleich ab
?
Blitzangebot-Preis
101,99
Ersparnis zu Amazon 15% oder 18
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden