Kritische Sicherheitslücke im SSL-Protokoll entdeckt

Sicherheit Eine in den Protokollen SSL und TLS ausfindig gemachte Schwachstelle könnte von einem Angreifer ausgenutzt werden, um eine Man-in-the-Middle-Attacke durchzuführen und die Inhalte einer verschlüsselten Verbindung zu manipulieren. Auf dieses Problem macht Marsh Ray von der Firma PhoneFactor in Form von einem veröffentlichten Dokument aufmerksam. Ursprünglich entdeckt wurde diese Schwachstelle schon Anfang des Jahres.

Allerdings wollte Marsh Ray zunächst einen genauen Blick auf diese Problematik und die damit verbundenen Umstände werfen. Inzwischen scheint Klarheit über die Sicherheitslücke in den Protokollen SSL und TLS zu herrschen.

Ferner teilte Ray mit, dass dieser Fehler bei der Neuaushandlung von bestimmten Parametern bei dieser Verschlüsselung entstehe.

Ein erster Patch ist bereits für OpenSSL erhältlich. Hierbei wird die Lücke allerdings nicht aus der Welt geschafft, sondern lediglich die Neuaushandlung der Parameter unterbunden.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!