Neue OpenSSL-Lücke entdeckt
5. Juni 2014 um 12:41
Der Handshake Handler von OpenSSL besitzt eine schwache Verschlüsselung.
Der Handshake Handler von OpenSSL besitzt eine schwache Verschlüsselung.
In den OpenSSL-Versionen 0.9.8/1.0.0/1.0.1 wurde eine Schwachstelle ausgemacht. Der sogenannte Handshake Handler besitzt eine niedrige Verschlüsselung.
Kikuchi Masashi von Lepidum entdeckte am 1. Mai, dass ein Man-In-The-Middle-Angriff zur Entschlüsselung und Manipulation des Traffics zwischen Server und Client benutzt werden kann.
Ein Upgrade auf die Versionen 0.9.8za, 1.0.0m oder 1.0.1h behebt das Problem. Die Patchmöglichkeit erschien jetzt, also sofort nach dem bekanntwerden des Bugs. Die Schwachstelle wurde insgesamt 35 Tage als nicht-öffentlicher Zero-Day gehandelt.
Bei der Veröffentlichung der Heartbleed-Sicherheitslücke.(csi)
Loading
Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks
Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.
Gitlab stopft kritische Lücken
Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.
Progress patcht neue Moveit-Lücken
Noch wurden die Lücken nicht angegriffen. Aber Clop und andere Hacker lecken sich wohl bereits die Finger.
Keine Meldepflicht für gravierende Schwachstellen, aber für Cyberangriffe
Cyberangriffe auf Betreiber kritischer Infrastrukturen müssen gemeldet werden, schwerwiegende Schwachstellen aber nicht. Das hat das Parlament beschlossen.