Bleichenbacher-Schwachstelle/DE: Unterschied zwischen den Versionen
Zeile 10: | Zeile 10: | ||
|'''Auswirkung'''|| {{:{{PAGENAME}}/Consequence}} | |'''Auswirkung'''|| {{:{{PAGENAME}}/Consequence}} | ||
|- | |- | ||
− | |'''Lösung / Tipps'''|| {{:{{PAGENAME}}/Solution_Tips}} | + | |'''Lösung/Tipps'''|| {{:{{PAGENAME}}/Solution_Tips}} |
|} | |} | ||
Zeile 16: | Zeile 16: | ||
[[Category:Siwecos-Scanner/DE]] | [[Category:Siwecos-Scanner/DE]] | ||
{{:{{PAGENAME}}/Category}} | {{:{{PAGENAME}}/Category}} | ||
− |
Version vom 15. März 2019, 13:57 Uhr
Überprüfung auf Bleichenbacher Schwachstelle
Check | Verwundbar durch Bleichenbacher. |
Beschreibung | Der Server ist verwundbar durch einen Bleichenbacher Angriff. Hierbei kann die Kommunikation entschlüsselt und Nutzereingaben wie Passwörter mitgelesen werden. |
Hintergrund | Die sogenannte Bleichenbacher-Attacke (auch unter dem Namen ROBOT bekannt) ist eine 19 Jahre alte Sicherheitslücke, die es ermöglicht RSA-Entschlüsselungs- und Signaturoperationen mit dem privaten Schlüssel eines TLS-Servers auszuführen. Bei dem Angriff handelt es sich um einen Fehler im Programmcode. |
Auswirkung | Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Lösung/Tipps | Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein. |