SSL geknackt?
2003-02-19 18:11
Zaphod
"Sichere" Internet-Transaktionen
SSL-Protokoll geknackt
Schweizer Computerexperten haben nach eigenen Angaben eine Lücke in dem populären SSL-Übertragungsprotokoll für sichere Internet-Transaktionen entdeckt.
Sie hätten eine Schwachstelle im so genannten Secure Socket Layer-Protokoll (SSL) gefunden, teilten Fachleute der Polytechnischen Hochschule von Lausanne (EPFL) mit. Damit habe man das Benutzer-Passwort, das ein Internet-Anwender im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in weniger als einer Stunde knacken können, hieß es in einer Mitteilung der EPFL.
"Konkret haben wir ein Programm entwickelt, das es erlaubt, das Passwort eines Anwenders zu knacken, der eine durch SSL gesicherte Kommunikationssoftware benutzt", sagte Professor Serge Vaudenay, Direktor des Labors für Sicherheit und Kryptographie an der EPFL. Damit seien sie in der Lage gewesen, die Mails eines Benutzers zu lesen oder in seinem Namen Finanztransaktionen auszuführen.
Das SSL-Protokoll galt bisher als sicher. Das Ergebnis sei den SSL-Verantwortlichen weitergeleitet worden, hieß es in der Mitteilung weiter. Bei der neuen Version der Sicherheitssoftware sei die Sicherheitslücke bereits behoben.
http://www.n-tv.de/3102215.html
SSL-Protokoll geknackt
Schweizer Computerexperten haben nach eigenen Angaben eine Lücke in dem populären SSL-Übertragungsprotokoll für sichere Internet-Transaktionen entdeckt.
Sie hätten eine Schwachstelle im so genannten Secure Socket Layer-Protokoll (SSL) gefunden, teilten Fachleute der Polytechnischen Hochschule von Lausanne (EPFL) mit. Damit habe man das Benutzer-Passwort, das ein Internet-Anwender im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in weniger als einer Stunde knacken können, hieß es in einer Mitteilung der EPFL.
"Konkret haben wir ein Programm entwickelt, das es erlaubt, das Passwort eines Anwenders zu knacken, der eine durch SSL gesicherte Kommunikationssoftware benutzt", sagte Professor Serge Vaudenay, Direktor des Labors für Sicherheit und Kryptographie an der EPFL. Damit seien sie in der Lage gewesen, die Mails eines Benutzers zu lesen oder in seinem Namen Finanztransaktionen auszuführen.
Das SSL-Protokoll galt bisher als sicher. Das Ergebnis sei den SSL-Verantwortlichen weitergeleitet worden, hieß es in der Mitteilung weiter. Bei der neuen Version der Sicherheitssoftware sei die Sicherheitslücke bereits behoben.
http://www.n-tv.de/3102215.html