Österreichische IT-Ingenieure schließen riesige HTTPS-Lücke
- Written by Redaktion
- font size decrease font size increase font size
Foto: Thinkstock
Eine Gruppe österreichischer IT-Spezialisten ist auf eine sehr große Sicherheitslücke in einem der im Internet meistverwendeten Sicherheitsprotokolle gestoßen.
Mehrere Forscher und Ingenieure des österreichischen IT-Hauses Rise – Research Industrial Systems Engineering GmbH – veröffentlichten auf kürzlich eine sehr kritische Schwachstelle des TLS (Transport Layer Security).
TLS, besser bekannt als HTTPS oder SSL (Secure Sockets Layer), ist eines der wichtigsten und meist verwendesten Sicherheitsprotokolle im Internet. Es wird z.B. weltweit im e-Banking eingesetzt.
Der Angriff ermöglicht einem sogenannten Man-in-the-Middle Angreifer die kryptographischen Mechanismen zum Schutz der Kommunikation vollständig auszuhebeln: Der Angriff ermöglichte es Hackern private Daten mitzulesen und beliebig zu verändern.
Durch die Entdeckung dieses Fehlers und seine Veröffentlichung konnte eine wirklich grobe Sicherheitslücke geschlossen werden, die unter anderem auch in Apples eigener TLS-Bibliothek vorlag. Die Hintertüre ist zu! Facebook hat das mit dem BugBounty-Award gewürdigt. Eine große, globale Auszeichnung und ein Ausweis, dass die Rise in der Top-Liga von IT-Herstellern mitwirken kann und Know-How global exportieren.