![[HaBo]](/styles/default/logoklein.png)
Computerexperten aus der Schweiz haben nach eigenen Angaben eine Lücke in dem populären SSL-Übertragungsprotokoll für sichere Internet-Transaktionen entdeckt.
Den Fachleuten der Polytechnischen Hochschule von Lausanne (EPFL) sei es gelungen, eine Schwachstelle im so genannten Secure Socket Layer-Protokoll (SSL) zu finden. Damit habe man das Benutzer-Passwort, das ein Internet-Anwender im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in weniger als einer Stunde knacken können, hiess es in einer Mitteilung der EPFL.
Das SSL-Protokoll galt bisher als sicher. ?Konkret haben wir ein Programm entwickelt, das es erlaubt, das Passwort eines Anwenders zu knacken, der eine durch SSL gesicherte Kommunikationssoftware benutzt?, sagte Professor Serge Vaudenay, Direktor des Labors für Sicherheit und Kryptographie an der EPFL. Damit seien sie in der Lage gewesen, Mails eines Benutzers zu lesen oder in seinem Namen Finanztransaktionen auszuführen. Das Ergebnis ist an die SSL-Verantwortlichen weitergeleitet worden. Bei der neuen Version der Sicherheitssoftware (Open SSL 0.9.7b) wurde die Schwachstelle bereits behoben
Den Fachleuten der Polytechnischen Hochschule von Lausanne (EPFL) sei es gelungen, eine Schwachstelle im so genannten Secure Socket Layer-Protokoll (SSL) zu finden. Damit habe man das Benutzer-Passwort, das ein Internet-Anwender im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in weniger als einer Stunde knacken können, hiess es in einer Mitteilung der EPFL.
Das SSL-Protokoll galt bisher als sicher. ?Konkret haben wir ein Programm entwickelt, das es erlaubt, das Passwort eines Anwenders zu knacken, der eine durch SSL gesicherte Kommunikationssoftware benutzt?, sagte Professor Serge Vaudenay, Direktor des Labors für Sicherheit und Kryptographie an der EPFL. Damit seien sie in der Lage gewesen, Mails eines Benutzers zu lesen oder in seinem Namen Finanztransaktionen auszuführen. Das Ergebnis ist an die SSL-Verantwortlichen weitergeleitet worden. Bei der neuen Version der Sicherheitssoftware (Open SSL 0.9.7b) wurde die Schwachstelle bereits behoben