DROWN: Neuer SSL-Angriff betrifft Drittel aller Webserver
02. März 2016, 11:04 |
0 Kommentare
Bild: Screenshot
Unterstützung von veraltetem SSLv2 wird zum Verhängnis - Angreifer können Datentransfer nachträglich knacken
Einmal mehr wird verschlüsselten Datenverbindungen eine Altlast zum Verhängnis. Über die DROWN-Attacke ("Decrypting RSA with Obsolete and Weakend eNcryption") können die Verbindungen zu rund einem Drittel sämtlicher Server nachträglich entschlüsselt werden, warnen Sicherheitsforscher.
Der entscheidende Fehler ist, dass noch immer überraschend viele Server das veraltete SSLv2-Protokoll unterstützen. Ist dies der Fall können selbst mit dem aktuellen TLS 1.2 verschlüsselte Datenverbindungen geknackt werden. Bei einem solchen Angriff wird zuerst der TLS-Datenverkehr aufgezeichnet. Erst danach folgt eine Attacke mittels SSLv2, über die das sogenannte Pre-Master-Secret der TLS-Verbindung ausgelesen wird. Mit dessen Hilfe kann dann die verschlüsselte Verbindung in Klartext verwandelt werden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
