AfterDawn: IT-alan uutiset

Google löysi nettiyhteyksien salausprotokollasta kriittisen aukon

Kirjoittaja Manu Pitkänen (Google+) @ 15.10.2014 08:33

Google löysi nettiyhteyksien salausprotokollasta kriittisen aukon Googlen tietoturvatutkijat ovat löytäneet vanhentuneesta SSL 3.0 -salausprotokollasta kriittisen aukon, jonka avulla hyökkääjä voi halutessaan purkaa yhteyden yli siirrettyjä salattuja tietoja.
SSL 3.0 on jo 15 vuotta vanha ja se on korvattu hyvän aikaa sitten uudemmilla TLS-protokollilla. Ongelmia kumpuaa lähinnä siitä, että uudemmat TLS-protokollat ovat taaksepäin yhteensopivia, joten uusimmat verkkoselaimetkin tukevat edelleen SSL 3.0:aa. Jos jostakin syystä TLS-protokollien käyttö ei onnistu, voivat selaimet käyttää salatun yhteyden muodostamiseen SSL 3.0:aa.

Hyökkääjä voi halutessaan häiritä yhteydenmuodostusta ja pakottaa selainta käyttämään SSL 3.0:aa, jolloin hän pääsee hyödyntämään Googlen löytämää aukkoa.

Googlen mukaan ongelma ratkeaa esimerkiksi poistamalla SSL 3.0 -tuki kokonaan selaimista. Tällöin eteen voi tulla kuitenkin yhteensopivuusongelmia. Yhteensopivuusongelmien välttämiseksi on esitelty TLS_FALLBACK_SCSV-korjaus, joka estää selainta käyttämästä SSL 3.0:aa epäonnistuneen yhteydenmuodostamisen jälkeen.

Lisää haavoittuvuudesta voi lukea Googlen blogista. Keväällä maailmaa ravisutti salattuihin yhteyksiin käytetystä OpenSSL:stä löytynyt Heartbleed-bugi.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Näin otat uuden Gmailin käyttöön Näin otat uuden Gmailin käyttöön (26.4.2018 13:11)
Uutisoimme eilen Gmailin tulevasta uudistuksessa, jossa maailman suosituimman sähköpostipalvelun käyttöliittymä on laitettu uusiksi ja samalla palveluun on integroitu uusia tehokäyttäjille suunniteltuja ....
Samsung uskoo älypuhelinkaupan hyytyvän – Galaxy S9 tarvitsee lisää markkinointia Samsung uskoo älypuhelinkaupan hyytyvän – Galaxy S9 tarvitsee lisää markkinointia (26.4.2018 12:46)
Samsungilla meni vielä muutama vuosi sitten kovaa älypuhelimissa, mutta muutaman kohtalokkaan hutilyönnin myötä korealaisjätti alkoi menettää asemiaan Applelle ja kiinalaisille merkeillä. Puhelimista ....
Microsoft pistää Windows 10:n laihdutuskuurille – Turhat ominaisuudet karsittiin pois Microsoft pistää Windows 10:n laihdutuskuurille – Turhat ominaisuudet karsittiin pois (26.4.2018 12:33)
Microsoft kehittää Windows 10 -käyttöjärjestelmästä uutta versiota, joka vaatii reilusti vähemmän tallennustilaa. Ohjelmistöjätin sisällä uutta versiota kutsutaan nimellä Windows 10 Lean, mutta ....
Riittääkö jatkossa huoltajan suostumus WhatsAppin käyttöön? Riittääkö jatkossa huoltajan suostumus WhatsAppin käyttöön? (25.4.2018 15:07)
WhatsApp muutti käyttöehtojaan Euroopan Unionin tulevan tietosuoja-asetuksen mukaiseksi, mutta teki sen hieman isolla kädellä. Jatkossa WhatsAppin ikäraja on 16 vuotta. Nyt netissä onkin ....
3 kommenttia
Gmailin uudet ominaisuudet paljastettiin – Mahdollisuus lähettää tuhoutuvia sähköposteja Gmailin uudet ominaisuudet paljastettiin – Mahdollisuus lähettää tuhoutuvia sähköposteja (25.4.2018 14:43)
Google on esitellyt jättimäisen uudistuksen Gmailiin. Maailman suosituimpiin sähköpostipalveluihin kuuluvan Gmailin käyttöliittymä nykyaikaistuu ja samalla siihen tuodaan joukko uusia ominaisuuksia. ....

Uutisarkisto