Kritische Sicherheitslücke im SSL-Protokoll entdeckt

Sicherheit Eine in den Protokollen SSL und TLS ausfindig gemachte Schwachstelle könnte von einem Angreifer ausgenutzt werden, um eine Man-in-the-Middle-Attacke durchzuführen und die Inhalte einer verschlüsselten Verbindung zu manipulieren. Auf dieses Problem macht Marsh Ray von der Firma PhoneFactor in Form von einem veröffentlichten Dokument aufmerksam. Ursprünglich entdeckt wurde diese Schwachstelle schon Anfang des Jahres.

Allerdings wollte Marsh Ray zunächst einen genauen Blick auf diese Problematik und die damit verbundenen Umstände werfen. Inzwischen scheint Klarheit über die Sicherheitslücke in den Protokollen SSL und TLS zu herrschen.

Ferner teilte Ray mit, dass dieser Fehler bei der Neuaushandlung von bestimmten Parametern bei dieser Verschlüsselung entstehe.

Ein erster Patch ist bereits für OpenSSL erhältlich. Hierbei wird die Lücke allerdings nicht aus der Welt geschafft, sondern lediglich die Neuaushandlung der Parameter unterbunden.
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden