*
 
AfterDawn: IT-alan uutiset

Google löysi nettiyhteyksien salausprotokollasta kriittisen aukon

Kirjoittaja Manu Pitkänen (Google+) @ 15.10.2014 08:33

Google löysi nettiyhteyksien salausprotokollasta kriittisen aukon Googlen tietoturvatutkijat ovat löytäneet vanhentuneesta SSL 3.0 -salausprotokollasta kriittisen aukon, jonka avulla hyökkääjä voi halutessaan purkaa yhteyden yli siirrettyjä salattuja tietoja.
SSL 3.0 on jo 15 vuotta vanha ja se on korvattu hyvän aikaa sitten uudemmilla TLS-protokollilla. Ongelmia kumpuaa lähinnä siitä, että uudemmat TLS-protokollat ovat taaksepäin yhteensopivia, joten uusimmat verkkoselaimetkin tukevat edelleen SSL 3.0:aa. Jos jostakin syystä TLS-protokollien käyttö ei onnistu, voivat selaimet käyttää salatun yhteyden muodostamiseen SSL 3.0:aa.

Hyökkääjä voi halutessaan häiritä yhteydenmuodostusta ja pakottaa selainta käyttämään SSL 3.0:aa, jolloin hän pääsee hyödyntämään Googlen löytämää aukkoa.

Googlen mukaan ongelma ratkeaa esimerkiksi poistamalla SSL 3.0 -tuki kokonaan selaimista. Tällöin eteen voi tulla kuitenkin yhteensopivuusongelmia. Yhteensopivuusongelmien välttämiseksi on esitelty TLS_FALLBACK_SCSV-korjaus, joka estää selainta käyttämästä SSL 3.0:aa epäonnistuneen yhteydenmuodostamisen jälkeen.

Lisää haavoittuvuudesta voi lukea Googlen blogista. Keväällä maailmaa ravisutti salattuihin yhteyksiin käytetystä OpenSSL:stä löytynyt Heartbleed-bugi.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Fanit loivat alkuperäisen Tomb Raider -pelin selaimeen Fanit loivat alkuperäisen Tomb Raider -pelin selaimeen (26.4.2017 19:21)
Ensimmäistä kertaa 1996 julkaistu peli Tomb Raider on yksi modernin pelaamisen klassikoita. Sittemmin jo 90-luvulla suosittu peli on muuntunut yhdeksi maailman suosituimmaksi pelisarjaksi, joka ....
Twitter panostaa yhä enemmän videosisältöön, NFL:n tilalle UFC? Twitter panostaa yhä enemmän videosisältöön, NFL:n tilalle UFC? (26.4.2017 18:56)
Twitteriä on syytetty umpisurkeasta kehitystahdista, sillä yhtiö ei ole tuonut käyttäjille juurikaan uusia, tai ainakaan halutuimpia, ominaisuuksia. Yhtiö onkin pyrkinyt uudistamaan bisnestään ....
Samsung tuo aiemmin räjähdysalttiit Note7:t uudestaan myyntiin liki kolmannesta halvemmalla Samsung tuo aiemmin räjähdysalttiit Note7:t uudestaan myyntiin liki kolmannesta halvemmalla (26.4.2017 18:26)
Tietojen mukaan Samsung todella tuo Note7:t myyntiin, kuten on viime kuukausina vihjaillut. Korealaisyhtiön suunnitelmista kertoo ETNews, jonka mukaan hintaa on pudotettu liki kolmannes. ....
Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan (26.4.2017 13:46)
Applen tekoälytiimissa työskentelevä ja Siri-puheavustajan perustajiin kuuluvan Tom Gruberin mukaan tekoälyn kehitys on vääjäämätöntä, mutta sitä pitäisi ensisijaisesti kehittämään helpottamaan ....
Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille (26.4.2017 11:18)
Euroopan parlamentti on äänestänyt lakialoitteesta, jonka tavoitteena on kieltää digitaalisiin palveluihin lisättyjen maarajoitusten käyttö. Äänestyksen pohjalta parlamentti alkaa nyt neuvotella ....

Uutisarkisto