schaf am 02. März 2016 um 11:04 | 
0 Kommentare | Lesezeit: 43 SekundenDROWN: Neuer SSL-Angriff betrifft Drittel aller Webserver
Bild: Screenshot
Unterstützung von veraltetem SSLv2 wird zum Verhängnis - Angreifer können Datentransfer nachträglich knacken
Einmal mehr wird verschlüsselten Datenverbindungen eine Altlast zum Verhängnis. Über die DROWN-Attacke ("Decrypting RSA with Obsolete and Weakend eNcryption") können die Verbindungen zu rund einem Drittel sämtlicher Server nachträglich entschlüsselt werden, warnen Sicherheitsforscher.
Der entscheidende Fehler ist, dass noch immer überraschend viele Server das veraltete SSLv2-Protokoll unterstützen. Ist dies der Fall können selbst mit dem aktuellen TLS 1.2 verschlüsselte Datenverbindungen geknackt werden. Bei einem solchen Angriff wird zuerst der TLS-Datenverkehr aufgezeichnet. Erst danach folgt eine Attacke mittels SSLv2, über die das sogenannte Pre-Master-Secret der TLS-Verbindung ausgelesen wird. Mit dessen Hilfe kann dann die verschlüsselte Verbindung in Klartext verwandelt werden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Musk feuert Techniker: Sorge um Zukunft der Tesla Supercharger
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Musk feuert Techniker: Sorge um Zukunft der Tesla Supercharger
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
