Die Anfang des Monats bekannt gewordene Schwachstelle im Design des SSL/TLS-Protokolls lässt sich offenkundig bereits praktisch für Angriffe ausnutzen. Der Student Anil Kurmus berichtet in seinem Blog, dass es ihm in Versuchen gelungen sei, ein Twitter-Passwort in einer Man-in-the-Middle-Attacke auszuspähen. Bislang ging man davon aus, dass das Problem eher exotisch sei und nur in wenigen Szenarien überhaupt zum Tragen komme. Die Design-Schwäche lässt sich von Angreifern ausnutzen, um in geschützte Verbindungen eigene Inhalte einzuschleusen.
- Neuer Benutzer / Newsletter
-
Login or connect via
