SSL-Protokoll geknackt

4. Juni 2003, 10:29
posten

Schweizer Forscher haben Schwachstelle im weit verbreiteten Verschlüsselungsprotokoll entdeckt

Schweizer Forscher der Polytechnischen Hochschule von Lausanne (EPFL) haben laut eigenen Angaben eine Schwachstelle im weit verbreiteten Verschlüsselungsprotokoll SSL (Secure Socket Layer) entdeckt.

Passwort knacken in einer Stunde

Die Computerexperten konnten über die entdeckte Schwachstelle das Benutzer-Passwort, welches ein Internet-Anwender im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in weniger als einer Stunde knacken, so eine entsprechende Mitteilung der EPFL. Das SSL-Protokoll galt bisher als sicher. "Wir haben ein Programm entwickelt, das es erlaubt, das Passwort eines Anwenders zu knacken, der eine mit SSL gesicherte Kommunikationssoftware nutzt", so Professor Serge Vaudenay, Direktor des Labors für Sicherheit und Kryptographie an der EPFL. Die Forscher seien damit in der Lage gewesen, Mails eines Benutzers zu lesen oder in seinem Namen Finanztransaktionen durchzuführen. Die Ergebnisse wurden den SSL-Verantwortlichen übermittelt. Bereits die neue Version der Sicherheitssoftware (Open SSL 0.9.7b) hat die Schwachstelle bereinigt.(red)

Share if you care.