03.03.16 11:10 Uhr
 2.988
 

Millionen Webseiten bedroht: Schwere Sicherheitslücke schlimmer als Heartbleed?

"Drown Attack" ist eine neu entdeckte Sicherheitslücke, mit ihr können die Angreifer beispielsweise Nutzerdaten ausspähen. Ein Drittel aller Webseiten verwenden noch die betroffene Verschlüsselungstechnologie "SSLv2", darunter auch beliebte Seiten wie "Idealo", "Flicker" oder "Yahoo".

Angriffsziel sind HTTPS-Server, es stehen dem Hacker bei erfolgreichem Eindringen praktisch sämtliche Informationen wie Kontodaten oder persönliche Kommunikation zur Verfügung.

Der Angriff wird dadurch möglich, weil viele Server noch die Verschlüsselung mit SSLv2 akzeptieren. Obwohl diese praktisch nicht mehr aktiv verwendet wird, läuft sie im Hintergrund noch auf vielen Servern und dient als Einfallstor für den eigentlich als sicher geltenden moderneren Standard TLS.


Videoplayer auf dieser Seite ausblenden
WebReporter: Trusty77
Rubrik:   High Tech
Schlagworte: Sicherheitslücke, Schwere, Heartbleed
Quelle: chip.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

"Pokémon Go": McDonalds schließt in Japan Deal mit Entwickler - 2.400 Poké-Stops
Waren die sozialen Medien für die Panik in München verantwortlich?
Gegen Hasspostings: Kampagne will Internetnutzer zum Kontern anregen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

5 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
03.03.2016 11:35 Uhr von Schmerzfrei
 
+10 | -5
 
ANZEIGEN
Die Firmen, die den alten Kram aus Faulheit nicht deinstallieren, obwohl die wissen, dass das unsicher ist, sollten etwaig entstandenen Schaden der Kunden aus eigener Tasche zahlen müssen.
Kommentar ansehen
03.03.2016 13:51 Uhr von rubberduck09
 
+2 | -2
 
ANZEIGEN
Die News die mit ähnlich reisserischer Überschrift auf vielen Portalen steht ist so Unfug.

Wer heute noch SSLv2 einsetzt soll den Verantwortlichen bitte schleunigst in hohem Bogen an die Luft setzen. Meist sind allerdings nicht die Administratoren die Verantwortlichen sondern Leute einige Etagen höher.

Und das selbe Zertifikat mit Key auf mehreren Servern nutzen ist nur sehr bedingt sinnvoll. Grad Mailserver horchen ja gerne auf den FQDN mail.domain.tld und nicht so sehr auf  http://www.domain.tld sodass man hier auch ein eigenes Cert verwenden kann mit eigenem Key. Nur die übertriebene Sparsamkeit auf der einen Seite und die übertriebene Profitgier auf der anderen Seite führt zum Cert-Recycling.

[ nachträglich editiert von rubberduck09 ]
Kommentar ansehen
03.03.2016 19:08 Uhr von Mauzen
 
+3 | -2
 
ANZEIGEN
Also Firefox und Chrome haben SSL2 seit Jahren standardmäßig deaktiviert. Insgesamt sind die Browser da schneller, ist echt schwer welche zu finden, die das noch nutzen.

Aktiviert ists nur bei alten Internet Explorer Versionen. Ernsthaft gefährdet sind also nur ein paar isolierte Behörden-XP-Rechner. Die fangen sich eh andauernd Viren ein, wenn mal wieder ein Beamter glaubt, er hätte vom nigerianischen onkel geerbt. Dann kommts doch eh nicht drauf an, ob da jetzt noch einer mehr mitliest oder nicht.

Schlimmer als Heartbleed? Nö.

[ nachträglich editiert von Mauzen ]
Kommentar ansehen
03.03.2016 21:28 Uhr von anonymous2015
 
+1 | -1
 
ANZEIGEN
was ist darn neu?

MINUS!
Kommentar ansehen
04.03.2016 07:58 Uhr von rubberduck09
 
+0 | -0
 
ANZEIGEN
@Mauzen
Es ist nicht der Browser das Problem sondern SSLv2 auf dem Server. Man kann da dann den Key auslesen und damit auch die Verschlüsselung aufbrechen.

Refresh |<-- <-   1-5/5   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Türkei: Nach Reisewarnung ermöglicht Reiseveranstalter TUI Stornierung
Türkei: Angestellte der Religionsbehörde entlassen
Türkei fordert Niederlande auf, Gülen-Anhänger aufzuspüren und zu stoppen


...oder unseren und keine aktuellen News mehr verpassen?