bassfishfox
13.12.2017, aktualisiert um 01:14:52 Uhr
view3486
view1
0
Goto Top

19 Jahre alter Angriff auf TLS funktioniert immer noch

InformationSicherheitVerschlüsselung, Zertifikate
Interessant zu lesen.

https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-f ...

Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.

Server sollten längst vor ihm geschützt sein, denn der Bleichenbacher-Angriff wurde bereits 1998 entdeckt. Der Kryptograph Daniel Bleichenbacher erkannte damals, dass die Fehlermeldungen eines SSL-Servers Informationen über entschlüsselte Daten preisgeben. Weil Gegenmaßnahmen häufig nicht richtig umgesetzt werden, ist dieser Klassiker unter den Crypto-Angriffen jedoch auch in der aktuellen TLS-Version häufig noch möglich.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 357953

Url: https://administrator.de/contentid/357953

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

1 Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 13.12.2017 um 06:21:49 Uhr
Goto Top
Moin.

Naja, das ist halt das Problem, wenn man Altlasten wie nucht rechtzeitig entsorgt.

Wenn man RSA deaktiviert, ist man davon nicht betroffen.

lks
InformationSicherheitVerschlüsselung, Zertifikate
Mehr von BassFishFoxBassFishFoxFreifunk-Stoererhaftung: "Raubkopier-Oma" ohne PC muss für Filesharing blechenBassFishFox - 3 KommentareBassFishFoxMicrosoft beerdigt angeblich Edge-Browser und setzt auf ChromiumBassFishFox - 1 KommentarBassFishFoxEs war einmal ein BeOS - Wer erinnert sich noch?BassFishFox - 8 KommentareBassFishFoxLG Würzburg: Verstöße gegen die DSGVO grundsätzlich abmahnbarBassFishFox
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare