bassfishfox
Goto Top

19 Jahre alter Angriff auf TLS funktioniert immer noch

Interessant zu lesen.

https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-f ...

Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.

Server sollten längst vor ihm geschützt sein, denn der Bleichenbacher-Angriff wurde bereits 1998 entdeckt. Der Kryptograph Daniel Bleichenbacher erkannte damals, dass die Fehlermeldungen eines SSL-Servers Informationen über entschlüsselte Daten preisgeben. Weil Gegenmaßnahmen häufig nicht richtig umgesetzt werden, ist dieser Klassiker unter den Crypto-Angriffen jedoch auch in der aktuellen TLS-Version häufig noch möglich.

Content-Key: 357953

Url: https://administrator.de/contentid/357953

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.12.2017 um 06:21:49 Uhr
Goto Top
Moin.

Naja, das ist halt das Problem, wenn man Altlasten wie nucht rechtzeitig entsorgt.

Wenn man RSA deaktiviert, ist man davon nicht betroffen.

lks