Das OpenSSL-Project hat wie angekündigt ein Sicherheitsupdate für die Verschlüsselungsbibliothek OpenSSL veröffentlicht. Die Schwachstelle, die Man-in-the-Middle-Angriffe erlaubt, wird allerdings noch nicht aktiv ausgenutzt. Betroffen sind auch nur die seit Juni erhältlichen Versionen 1.0.1n , 1.0.1o, 1.0.2b und 1.0.2c.
„Das ist ein schlimmer Fehler, der aber nur diejenigen betrifft, die das Release aus Juni installiert haben“, zitiert Threatpost Rich Salz, Mitglied des OpenSSL Development Team. „Der Bug wurde mit diesem Update eingeführt und betrifft nur relativ wenige Organisationen.“
Entdeckt wurde die Lücke von Entwicklern von BoringSSL – Googles eigner Open-Source-SSL-Software. Sie ist allerdings nicht als Ersatz für OpenSSL gedacht, weil ihr Application Programming Interface (ABI) und auch ihr Application Binary Interface für einen Einsatz in Sicherheitsprogrammen noch nicht stabil genug sind.
Schwachstellen wie diese zeigen leider auch, dass den Entwicklern von weit verbreiteten Open-Source-Technologien oft keine ausreichenden finanziellen Mittel zur Verfügung stehen. Sie sind beispielsweise nicht in der Lage, wie Google und andere Technologiefirmen Prämien für die Entdeckung von Sicherheitslücken zu zahlen.
OpenSSL war im vergangenen Jahr durch die Heartbleed genannte Anfälligkeit in das Interesse der Öffentlichkeit gerückt. Sie gibt Zugriff auf den flüchtigen Speicher eines Webservers. Mit den Daten könnte ein Angreifer kritische Informationen auslesen und den Server sogar gegenüber Dritten verkörpern, indem er sich den Schlüssel des Originalservers verschafft. Als Reaktion darauf hatte Google dann auch das Projekt BoringSSL ins Leben gerufen, um den Aufwand zu reduzieren, der durch Patches für OpenSSL entsteht.
[mit Material von Tom Jowitt, TechWeekEurope]
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…