Bleichenbacher-Schwachstelle/DE

Aus Siwecos
Version vom 3. April 2019, 16:03 Uhr von Siwebot (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung auf Bleichenbacher Schwachstelle

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Nicht verwundbar durch Bleichenbacher.
Ergebnis negativ Verwundbar durch Bleichenbacher.
Beschreibung Der Server ist verwundbar durch einen Bleichenbacher Angriff. Hierbei kann die Kommunikation entschlüsselt und Nutzereingaben wie Passwörter mitgelesen werden.
Hintergrund Die sogenannte Bleichenbacher-Attacke (auch unter dem Namen ROBOT bekannt) ist eine 19 Jahre alte Sicherheitslücke, die es ermöglicht RSA-Entschlüsselungs- und Signaturoperationen mit dem privaten Schlüssel eines TLS-Servers auszuführen. Bei dem Angriff handelt es sich um einen Fehler im Programmcode.
Auswirkung Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Lösung/Tipps Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein.