AfterDawn: IT-alan uutiset

Google löysi nettiyhteyksien salausprotokollasta kriittisen aukon

Kirjoittaja Manu Pitkänen (Google+) @ 15.10.2014 08:33

Google löysi nettiyhteyksien salausprotokollasta kriittisen aukon Googlen tietoturvatutkijat ovat löytäneet vanhentuneesta SSL 3.0 -salausprotokollasta kriittisen aukon, jonka avulla hyökkääjä voi halutessaan purkaa yhteyden yli siirrettyjä salattuja tietoja.
SSL 3.0 on jo 15 vuotta vanha ja se on korvattu hyvän aikaa sitten uudemmilla TLS-protokollilla. Ongelmia kumpuaa lähinnä siitä, että uudemmat TLS-protokollat ovat taaksepäin yhteensopivia, joten uusimmat verkkoselaimetkin tukevat edelleen SSL 3.0:aa. Jos jostakin syystä TLS-protokollien käyttö ei onnistu, voivat selaimet käyttää salatun yhteyden muodostamiseen SSL 3.0:aa.

Hyökkääjä voi halutessaan häiritä yhteydenmuodostusta ja pakottaa selainta käyttämään SSL 3.0:aa, jolloin hän pääsee hyödyntämään Googlen löytämää aukkoa.

Googlen mukaan ongelma ratkeaa esimerkiksi poistamalla SSL 3.0 -tuki kokonaan selaimista. Tällöin eteen voi tulla kuitenkin yhteensopivuusongelmia. Yhteensopivuusongelmien välttämiseksi on esitelty TLS_FALLBACK_SCSV-korjaus, joka estää selainta käyttämästä SSL 3.0:aa epäonnistuneen yhteydenmuodostamisen jälkeen.

Lisää haavoittuvuudesta voi lukea Googlen blogista. Keväällä maailmaa ravisutti salattuihin yhteyksiin käytetystä OpenSSL:stä löytynyt Heartbleed-bugi.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

OnePlus 5 ja 5T saivat uusimman Androidin esiversion OnePlus 5 ja 5T saivat uusimman Androidin esiversion (12.12.2018 17:17)
Kiinalainen älypuhelinvalmistaja OnePlus on julkaissut viime vuoden malleilleen uuden päivityksen. Beetaohjelmassa jakeluun on päässyt nyt Android 9.0 Pie -päivitys, joka tuo laitteille melkoisesti uutta. ....
Amazon aikoo tuoda kassattoman kauppansa Eurooppaan Amazon aikoo tuoda kassattoman kauppansa Eurooppaan (12.12.2018 13:40)
Amazon aikoo avata Lontooseen Amazon Go -ruokakaupan, kertoo The Telegraph. Toteutuessaan se olisi ensimmäinen Amazon Go -kauppa Yhdysvaltojen ulkopuolella. Yhdysvalloissa liikkeitä on seitsemän kappaletta. ....
Pettymys iltapäivälehdille – Amazonin verkkokauppa ei tulekaan Pohjoismaihin Pettymys iltapäivälehdille – Amazonin verkkokauppa ei tulekaan Pohjoismaihin (12.12.2018 12:49)
Amazon Web Services kertoi tänään Tukholmassa järjestetyssä lehdistötilaisuudessa pilvipalveluliiketoiminnan uuden alueen Ruotsissa. Uuden alueen myötä Amazon Web Services pystyy tarjoamaan ....
Kiinalaiset eivät ehkä olekaan piilottanut vakoilupiirejä elektroniikkaan Kiinalaiset eivät ehkä olekaan piilottanut vakoilupiirejä elektroniikkaan (12.12.2018 10:23)
Bloomberg julkaisi tänä syksynä ison paljastusuutisen, jossa uutistoimisto väitti kiinalaisten vakoilevan teknologiayrityksiä Super Micronin kehittämiin palvelinemolevyihin piilotettujen vakoilupiirien ....
Puma nostalgisoi kompuutterikengillä – Puettavaa teknologiaa kokeiltiin jo 80-luvulla Puma nostalgisoi kompuutterikengillä – Puettavaa teknologiaa kokeiltiin jo 80-luvulla (12.12.2018 09:49)
Päälle puettava teknologia on elänyt kultakautta viimeiset vuodet, mutta trendinä se ei ole mitenkään uusi. Puma yrittää tuoda vanhat hyvät ajat mieliin julkaisemalla uudelleen "maailman ensimmäiset ....

Uutisarkisto