Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 24

Alert Sicherheitsupdate: Angriff auf Lücke in OpenSSL kann Client und Server abstürzen lassen

Sicherheitsupdate: Angriff auf Lücke in OpenSSL kann Client und Server abstürzen lassen

Unter bestimmten Voraussetzungen können Angreifer Geräte, die OpenSSL 1.1.0 einsetzen, mit einer DoS-Attacke malträtieren.

OpenSSL ist in der Version 1.1.0 verwundbar. Die Entwickler stufen das von der Sicherheitslücke ausgehende Risiko mit "hoch" ein. OpenSSL 1.0.2 soll davon nicht bedroht sein. Die abgesicherte Version 1.1.0e steht zum Download bereit.

Nutzt ein Angreifer die Lücke (CVE-2017-3733) aus, soll er Clients und Server abstürzen lassen können. Ein Übergriff soll aus der Ferne und ohne Authentifizierung möglich sein. Das ist der Sicherheitswarnung zufolge aber nur möglich, wenn ein Angreifer anfangs eine SSL-Verbindung ohne die Encrypt-then-Mac-Erweiterung aushandelt. Für einen erfolgreichen Übergriff muss er dann beim Handshake einer neuen Verbindung die Erweiterung einsetzen. (des)

24 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: OpenSSL kann crashen und sich verrechnen

    Sicherheitsupdate: OpenSSL kann crashen und sich verrechnen

    Über drei Schwachstellen können Angreifer OpenSSL attackieren. Davon ist vor allem Version 1.1.0 betroffen. Eine abgesicherte Ausgabe steht zum Download bereit.

  2. OpenSSL bekommt "moderate" Sicherheitsupdates

    OpenSSL bekommt "moderate" Sicherheitsupdates

    Die Entwickler schließen insgesamt vier Lücken in der Krypto-Bibliothek. Das von den Schwachstellen ausgehende Risiko gilt als moderat bis niedrig.

  3. OpenSSL schützt vor Sweet32-Attacke und tanzt ChaCha20

    OpenSSL

    Version 1.1.0 mistet alte, unsichere Krypto-Verfahren aus und unterstützt dafür modernere wie ChaCha20. Das Update stoppt zudem die Sweet32-Attacke auf SSL/TLS und OpenVPN.

  4. Admins an Deck: OpenSSL veröffentlicht Sicherheitsupdates

    OpenSSL Security-Update

    Über mehrere Lücken können Angreifer Server lahmlegen, die OpenSSL einsetzen. Updates stehen bereit.

  1. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  2. Chrome blockt Zertifikate mit Common Name

    Chrome blockt Zertifikate mit Common Name

    Wenn der seit Jahren etablierte, hauseigene Dienst plötzlich den HTTPS-Zugang verwehrt, liegt das vermutlich an einer Neuerung der aktuellen Chrome-Version: Google erzwingt den Einsatz der RFC-konformen "Subject Alt Names" und viele Admins müssen deshalb jetzt Hand anlegen.

  3. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  1. SSD-Langzeittest beendet: Exitus bei 9,1 Petabyte

    SSD-Langzeittest beendet: Exitus bei 9,3 PByte

    Am 23. Juni 2016 starteten wir einen SSD-Langzeittest, um zu ermitteln, wie lange die schnellen Flash-Laufwerke wirklich halten. Fast auf den Tag genau ein Jahr später hat sich das letzte Laufwerk verabschiedet – nach 9,1 PByte an geschriebenen Daten.

  2. Pokémon Go: 24 Stunden mit dem neuen Arena-System

    Pokémon Go: Gemischte Reaktionen auf neues Arenasystem

    Am Donnerstag Abend wurde das lange versprochene neue Arena-System für das Smartphone-Spiel Pokémon Go freigeschaltet. Nach Anlaufschwierigkeiten läuft das neue System mittlerweile halbwegs stabil – nachdem Niantic noch heftig an Details geschraubt hat.

  3. Alternativer wird's nicht

    Der Journalismus ist am Ende. Das weiß mittlerweile jeder. Die altehrwürdigen Medienhäuser kämpfen um ihre (zahlenden) Leser, allüberall wird nur noch manipuliert und gelogen. Zeit für eine echte Alternative! Oder - Moment mal - ernsthaft?!

  4. Windows 10 S: Das Image des "Trojaner-geschützten" Windows bröckelt

    Windows 10 S ist weniger sichern, als Microsoft denkt

    Anfang Juni hatte Microsoft vollmundig die Sicherheit von Windows 10 S gepriesen. Das fordert natürlich heraus: Tatsächlich ist es einem ersten Sicherheitsexperten gelungen, eine Lücke aufzudecken.

Anzeige