PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Schwachstelle in Open SSL



netzmeister
21-02-2003, 23:44
Computerexperten aus der Schweiz haben eine Lücke in dem populären SSL-Protokoll entdeckt. Den Fachleuten der Polytechnischen Hochschule von Lausanne (EPFL) ist es nach eigenen Angaben gelungen, eine Schwachstelle im so genannten Secure Socket Layer-Protokoll zu finden. Damit habe man das Benutzer-Passwort, das ein Internet- Anwender im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in weniger als einer Stunde knacken können. Das Ergebnis sei den SSL-Verantwortlichen weitergeleitet worden. Bei der neuen Version der Sicherheitssoftware (OpenSSL 0.9.7a) soll die Schwachstelle bereits behoben sein.

Mitteilung: EPFL (http://www.epfl.ch/pressinfo/welcome.php?action=display&rep=Communiques/2003/02.2003/&fic=Communiques/2003/02.2003/ssl.txt&read_file=ssl.txt)