Neue OpenSSL-Lücke entdeckt

5. Juni 2014, 12:41
  • security
  • verschlüsselung
image

Der Handshake Handler von OpenSSL besitzt eine schwache Verschlüsselung.

Der Handshake Handler von OpenSSL besitzt eine schwache Verschlüsselung.
In den OpenSSL-Versionen 0.9.8/1.0.0/1.0.1 wurde eine Schwachstelle ausgemacht. Der sogenannte Handshake Handler besitzt eine niedrige Verschlüsselung.
Kikuchi Masashi von Lepidum entdeckte am 1. Mai, dass ein Man-In-The-Middle-Angriff zur Entschlüsselung und Manipulation des Traffics zwischen Server und Client benutzt werden kann.
Ein Upgrade auf die Versionen 0.9.8za, 1.0.0m oder 1.0.1h behebt das Problem. Die Patchmöglichkeit erschien jetzt, also sofort nach dem bekanntwerden des Bugs. Die Schwachstelle wurde insgesamt 35 Tage als nicht-öffentlicher Zero-Day gehandelt.
Bei der Veröffentlichung der Heartbleed-Sicherheitslücke.(csi)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022 1