Schweizer Forscher knacken SSL-Protokoll

Rund um die Sicherheit des Systems und die Applikationen
nomic
Posts: 18
Joined: 2003-02-03 14:14

Schweizer Forscher knacken SSL-Protokoll

Post by nomic » 2003-06-04 14:35

Offenbar haben schweizer Forscher nun eine Schwachstelle im weit verbreiteten Verschlüsselungsprotokoll SSL (Secure Socket Layer) entdeckt.

Den Wissenschaftlern der Polytechnischen Hochschule von Lausanne (EPFL) war es gelungen, ein Programm zu entwickeln, welches in der Lage ist, das Passwort eines Benutzers auszulesen.

SSL-Protokolle finden heute überwiegend in den Bereichen E-Commerce und Online-Banking Anwendung und galten bisher als sicher. In der neuen Version Open SSL 0.9.7b der Software wurde dieser Fehler nun behoben.
Quelle: http://shortnews.stern.de/start.cfm?id= ... =1&start=1

Ihr könnt euch die neuste Version hier runterladen:
http://www.openssl.org/source/

olaf.dietsche
Posts: 401
Joined: 2002-12-19 02:06
Location: Siegburg

Re: Schweizer Forscher knacken SSL-Protokoll

Post by olaf.dietsche » 2003-06-04 15:14

nomic wrote:
Offenbar haben schweizer Forscher nun eine Schwachstelle im weit verbreiteten Verschlüsselungsprotokoll SSL (Secure Socket Layer) entdeckt.

Den Wissenschaftlern der Polytechnischen Hochschule von Lausanne (EPFL) war es gelungen, ein Programm zu entwickeln, welches in der Lage ist, das Passwort eines Benutzers auszulesen.

Ihr könnt euch die neuste Version hier runterladen:
http://www.openssl.org/source/
Die Meldung kommt etwas verspätet. Wer die üblichen Sicherheitslisten beobachtet, hat dieses Sicherheitsloch schon vor über einem Monat gestopft:
http://www.debian.org/security/2003/dsa-288