DROWN: Neuer SSL-Angriff betrifft Drittel aller Webserver
02. März 2016, 11:04 |
0 Kommentare
Bild: Screenshot
Unterstützung von veraltetem SSLv2 wird zum Verhängnis - Angreifer können Datentransfer nachträglich knacken
Einmal mehr wird verschlüsselten Datenverbindungen eine Altlast zum Verhängnis. Über die DROWN-Attacke ("Decrypting RSA with Obsolete and Weakend eNcryption") können die Verbindungen zu rund einem Drittel sämtlicher Server nachträglich entschlüsselt werden, warnen Sicherheitsforscher.
Der entscheidende Fehler ist, dass noch immer überraschend viele Server das veraltete SSLv2-Protokoll unterstützen. Ist dies der Fall können selbst mit dem aktuellen TLS 1.2 verschlüsselte Datenverbindungen geknackt werden. Bei einem solchen Angriff wird zuerst der TLS-Datenverkehr aufgezeichnet. Erst danach folgt eine Attacke mittels SSLv2, über die das sogenannte Pre-Master-Secret der TLS-Verbindung ausgelesen wird. Mit dessen Hilfe kann dann die verschlüsselte Verbindung in Klartext verwandelt werden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Deutsche Staatsanwaltschaft ermittelt: Angebliche "Heil"-Projektion auf Tesla-Werk
aleX fotografiert: Eine Pilatus PC-12 NG mit interessanter Lackierung und einen Airbus A320 von Airhub Airlines
Mastercard: Tippfehler in DNS-Eintrag bleibt jahrelang unentdeckt
Samsung Unpacked 2025: Neue Flaggschiffe und bahnbrechende KI-Funktionen
aleX fotografiert: In Kirchberg bei Bad Reichenhall
Microsoft liefert Workaround für lästigen Outlook-Bug
Google führt JavaScript-Pflicht für Suchanfragen ein: Schutz vor Bots und verbessertes Nutzererlebnis
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
aleX fotografiert: Eine Pilatus PC-12 NG mit interessanter Lackierung und einen Airbus A320 von Airhub Airlines
Mastercard: Tippfehler in DNS-Eintrag bleibt jahrelang unentdeckt
Samsung Unpacked 2025: Neue Flaggschiffe und bahnbrechende KI-Funktionen
aleX fotografiert: In Kirchberg bei Bad Reichenhall
Microsoft liefert Workaround für lästigen Outlook-Bug
Google führt JavaScript-Pflicht für Suchanfragen ein: Schutz vor Bots und verbessertes Nutzererlebnis
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
