09.04.14

Achtung Schwachstelle in OpenSSL!!!

Achtung Schwachstelle in OpenSSL!!!


Die weit verbreitete Verschlüsselungssoftware OpenSSL, die SSL verschlüsselte Kommunikation schützen soll,
weist eine schwerwiegende Sicherheitslücke auf.

Die Schwachstelle ermöglicht es Angreifern, Informationen auszulesen und Kommunikation abzugreifen.
Dazu zählen auch die technischen Schlüssel von Nutzern, die deren Kommunikation eigentlich absichern sollen.
SSL wird benutzt, um Informationen auf dem Weg durchs Web zu schützen, etwa Passwörter oder die Inhalte von E-Mails.

Die Schwachstelle erlaubt es Angreifern, Kommunikation zu belauschen, Daten direkt von Diensten und Nutzern zu stehlen,
und sich selbst als Dienste oder Nutzer auszugeben (man in the middle attack).

Das Bundesamt für Sicherheit in der Informationstechnik stuft die Schwachstelle als kritisch ein.

Wer die Schwachstelle ausnutzt, kann Server dazu bringen, mehr Informationen preiszugeben als eigentlich vorgesehen.

Der Fehler setzt am Anfang einer SSL-Verbindung an dabei tauschen Server und Nutzer Informationen aus,
die festlegen, wie die restliche Kommunikation verschlüsselt wird.

Angreifer können damit die privaten Schlüssel auslesen, mit denen Informationen geschützt werden,
dazu zählen auch private Schlüssel eines Nutzers.

Jemand, der diesen Schlüssel hat, kann die gesamte Kommunikation entschlüsseln, die zum Server übertragen wird.  
So können Angreifer beispielsweise auch Passwörter stehlen.

Die Schwachstelle erlaubt es Angreifern Daten direkt von Diensten und Nutzern zu stehlen,
und sich selbst als Dienste oder Nutzer auszugeben (man in the middle attack).

CONNECT GmbH

Jakob-Anstatt-Strasse 2
55130 Mainz
Fon: +49 6131 80 13 7-0
Fax: +49 6131 80 13 7-10


home