Internet-Anfälligkeit links verschlüsselte Daten, die für 10 Jahre
Seit ein paar Monaten die Heartbleed OpenSSL-Sicherheitslücke entdeckt wurde, und wir lernen wieder über klaffende Loch in das weit verbreitete Sicherheitsprotokoll. Die gute Nachricht ist, dass es eine Lösung. Die schlechte Nachricht ist, dass die Sicherheitsanfälligkeit bereits seit einem Jahrzehnt existiert, und wir wissen nie, wie viel es ausgenutzt wurde.
Wired berichtet, dass die OpenSSL-Stiftung, die Non-Profit, die ein wachsames Auge über das Sicherheitsprotokoll, hält nur eine beratende Warnung über eine zehn Jahre alte Fehler entdeckt von japanischen Sicherheitsexperte Masashi Kikuchi veröffentlicht. Synchronisiert die CCS-Injection-Schwachstelle, der Fehler ermöglicht Angreifern, die in einem Netzwerk, nab verschlüsselte Daten abhören sind während der "Handshake" feststellt, dass sichere Verbindungen. Während des Handshakes kann der Angreifer die Daten entschlüsseln, während die zu schwache Verschlüsselungsschlüssel verwenden Server erzwingen.
Zum Glück gibt es ein Update für den Bug von Kikuchis Arbeitgeber Lepidum veröffentlicht, sondern weil der Angriff keine Spuren hinterlässt, werden wir nie wissen, wie viele Male die It genutzt wurde, wenn überhaupt. [Lepidum über LAN]