*
 
AfterDawn: IT-alan uutiset

Google löysi nettiyhteyksien salausprotokollasta kriittisen aukon

Kirjoittaja Manu Pitkänen (Google+) @ 15.10.2014 08:33

Google löysi nettiyhteyksien salausprotokollasta kriittisen aukon Googlen tietoturvatutkijat ovat löytäneet vanhentuneesta SSL 3.0 -salausprotokollasta kriittisen aukon, jonka avulla hyökkääjä voi halutessaan purkaa yhteyden yli siirrettyjä salattuja tietoja.
SSL 3.0 on jo 15 vuotta vanha ja se on korvattu hyvän aikaa sitten uudemmilla TLS-protokollilla. Ongelmia kumpuaa lähinnä siitä, että uudemmat TLS-protokollat ovat taaksepäin yhteensopivia, joten uusimmat verkkoselaimetkin tukevat edelleen SSL 3.0:aa. Jos jostakin syystä TLS-protokollien käyttö ei onnistu, voivat selaimet käyttää salatun yhteyden muodostamiseen SSL 3.0:aa.

Hyökkääjä voi halutessaan häiritä yhteydenmuodostusta ja pakottaa selainta käyttämään SSL 3.0:aa, jolloin hän pääsee hyödyntämään Googlen löytämää aukkoa.

Googlen mukaan ongelma ratkeaa esimerkiksi poistamalla SSL 3.0 -tuki kokonaan selaimista. Tällöin eteen voi tulla kuitenkin yhteensopivuusongelmia. Yhteensopivuusongelmien välttämiseksi on esitelty TLS_FALLBACK_SCSV-korjaus, joka estää selainta käyttämästä SSL 3.0:aa epäonnistuneen yhteydenmuodostamisen jälkeen.

Lisää haavoittuvuudesta voi lukea Googlen blogista. Keväällä maailmaa ravisutti salattuihin yhteyksiin käytetystä OpenSSL:stä löytynyt Heartbleed-bugi.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Nyt ne ovat täällä: Pokemon Go kolmas sukupolvi saapui! Nyt ne ovat täällä: Pokemon Go kolmas sukupolvi saapui! (8.12.2017 22:37)
Vuoden 2016 kesällä julkaistu Pokemon Go on onnistunut pitämään kymmenet miljoonat ihmiset kävelemässä pitkin maita ja mantuja jo puolentoista vuoden ajan. Pelin kehittäjä Niantic on aktiivisesti ....
Elon Musk vahvisti – Aikoo kehittää oman piirin itsestään ajaviin autoihin Elon Musk vahvisti – Aikoo kehittää oman piirin itsestään ajaviin autoihin (8.12.2017 15:57)
Elon Musk paljasti torstaina pidetyssä yksityistilaisuudessa, että Tesla kehittää parhaillaan omaa tekoälylaskentaan suunniteltua piiriä, jolla voitaisiin suorittaa itsestään ajavan auton edellyttämät ....
1 kommentti
Nämä olivat vuoden 2017 ladatuimmat ohjelmat Suomen App Storessa Nämä olivat vuoden 2017 ladatuimmat ohjelmat Suomen App Storessa (8.12.2017 15:22)
Kuluvan vuoden päättymistä kunnioittaakseen Apple on julkaissut listat tämän vuoden suosituimmista sovelluksista ja mobiilipeleistä. Suomen App Storessa suureen suosioon nousivat pikaviestisovellukset, ....
Apple panostaa vihdoin iPhonen akkuihin? Luvassa korotus kapasiteettiin Apple panostaa vihdoin iPhonen akkuihin? Luvassa korotus kapasiteettiin (8.12.2017 13:21)
Koolla on väliä, mitä tulee älypuhelimien akkuihin. Uutta iPhonea havitteleville onkin luvassa iloisia uutisia, sillä KGI Securitiesin analyytikko Ming-Chi Kuo ounastelee uusimmassa raportissaan ....
Windows 10:n ensi vuoden päivityksestä tihkuu tietoja Windows 10:n ensi vuoden päivityksestä tihkuu tietoja (8.12.2017 11:10)
Windows 10:lle ensi vuoden huhtikuussa julkaistava Redstone 4 -ohjelmistopäivitys tulee sisältämään parannetun virranhallinnan ja tuen eSIM-teknologialle. Ajatuksena on kehittää käyttöjärjestelmää ....

Uutisarkisto