info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
icertificate GmbH |

Fehlerhafte SSL Verschlüsselung auf Apple Geräten

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


SSL Verbindungen die Apples Betriebssysteme aufbauen sind anfällig für untergeschobene Sitzungsschlüssel. Verbindungen die vermeintlich sicher sind, können demnach kompromittiert werden


Seit Freitag, dem 21.02.2014 macht eine Sicherheitslücke die Runde, welche bei Apples Betriebssystemen die Überprüfung einer ?TLS/SSL Verbindung für Angriffe öffnet. Dabei ist nicht nur das mobile Betriebssystem iOS betroffen. Es stellte sich heraus,...

Bonn, 24.02.2014 - Seit Freitag, dem 21.02.2014 macht eine Sicherheitslücke die Runde, welche bei Apples Betriebssystemen die Überprüfung einer ?TLS/SSL Verbindung für Angriffe öffnet. Dabei ist nicht nur das mobile Betriebssystem iOS betroffen. Es stellte sich heraus, dass auch Apples Mac OS X zumindest in der Version 10.9.1 ebenfalls anfällig ist.

Der Fehler liegt hier in der Implementierung der Prüfung des Sitzungsschlüssels. Dabei kommt es zu einem zweiten "goto" Aufruf, der aber schon nicht mehr im Scope der if-Verzweigung liegt, zu welcher er vermeintlich zu gehören scheint. Tatsächlich führt dieser Aufruf dazu, dass in jedem Fall ein Sprung über die finale Prüfung erfolgt und so jeder Sitzungsschlüssel akzeptiert wird.

Dies führt dazu, dass die Überprüfung des Sitzungsschlüssels ausgehebelt wird. Auf diese Weise kann dem Anwender ein Sitzungsschlüssel untergeschoben werden, was wiederum bedeutet, dass man sich nicht mehr sicher sein kann, wem dieser tatsächlich gehört, wer den Datenverkehr mitliest, beziehungsweise ob dieser manipuliert wurde.

Details zu dieser Lücke und wie sie ausgenutzt werden kann, erklärt ImperialViolet. Hier findet sich ebenfalls ein Link, mit dem kontrolliert werden kann, ob das eigene System empfänglich für diese Sicherheitslücke ist.

Für das mobile Betriebssystem iOS existiert bereits seit Freitag ein Update, dass dringend eingespielt werden muss, wenn einem die Sicherheit der eigenen Daten wichtig ist.

Zumindest die Mac OS X Version 10.9.1 ist von dem Fehler betroffen. Nutzer des Betriebssystems Mac ??OS X? sollten daher momentan auf alternative Browser wie Google ??Chrome? oder Mozilla ?Firefox? ausweichen, da auch der ??Safari? anfällig für diesen Fehler ist. Chrome und Firefox sind von dem Systemfehler nicht betroffen, weil sie auf eine andere SSL Implementierung - in diesem Fall NSS - setzen.

Weitere Details dazu auch auf icertificate


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 279 Wörter, 2185 Zeichen. Als Spam melden

Unternehmensprofil: icertificate GmbH

Die icertificate GmbH ist akkreditierter Partner aller namhaften Zertifizierungsstellen, so u.a. Symantec, Geotrust, Thawte, GlobalSign, DigiCert oder Comodo, die jeweiligen SSL-Zertifikate werden dem


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von icertificate GmbH lesen:

icertificate GmbH | 16.10.2014

Vorsicht bissiger Pudel: Sicherheitslück in SSL Version 3.0

Bonn, 16.10.2014 - Wenn auch ein veraltetes und bekanntermaßen unsicheres Protokoll findet SSL 3.0 noch immer als Fallback Einsatz in vielen Browsern und anderen Anwendungen, die Daten mit SSL/TLS verschlüsseln.Schon seit einiger Zeit wurde SSL 3.0...
icertificate GmbH | 28.08.2014

Google belohnt SSL-Verschlüsselung

Bonn, 28.08.2014 - Eine gute Platzierung wird hart umkämpft und ist ein nicht zu unterschätzender Erfolgsfaktor im Online-Business. Wie Google zuletzt offiziell in seinem Webmaster-Blog bekannt gegeben hat, ist die Verschlüsselung einer Website ei...
icertificate GmbH | 23.07.2014

Email-Schutz ohne Mehraufwand des Anwenders

Bonn, 23.07.2014 - Wenn es eine Erkenntnis aus den ju?ngsten Datenschutzskandalen gibt, dann jene, dass wirklich jede Kommunikation angegriffen werden kann und wird. Gerade das beliebteste Kommunikationsmedium zum Austausch auch geheimer bzw. firmenr...