bassfishfox
Dec 13, 2017, updated at 00:14:52 (UTC)
view3339
view1
0
Goto Top

19 Jahre alter Angriff auf TLS funktioniert immer noch

GermanInformationEncryption, CertificatesSecurity
Interessant zu lesen.

https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-f ...

Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.

Server sollten längst vor ihm geschützt sein, denn der Bleichenbacher-Angriff wurde bereits 1998 entdeckt. Der Kryptograph Daniel Bleichenbacher erkannte damals, dass die Fehlermeldungen eines SSL-Servers Informationen über entschlüsselte Daten preisgeben. Weil Gegenmaßnahmen häufig nicht richtig umgesetzt werden, ist dieser Klassiker unter den Crypto-Angriffen jedoch auch in der aktuellen TLS-Version häufig noch möglich.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 357953

Url: https://administrator.de/contentid/357953

Printed on: April 24, 2024 at 14:04 o'clock

1 Comment
Goto Top
Member: Lochkartenstanzer
Lochkartenstanzer Dec 13, 2017 at 05:21:49 (UTC)
Goto Top
Moin.

Naja, das ist halt das Problem, wenn man Altlasten wie nucht rechtzeitig entsorgt.

Wenn man RSA deaktiviert, ist man davon nicht betroffen.

lks
GermanInformationEncryption, CertificatesSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments