Crime-Schwachstelle/DE
Version vom 29. März 2018, 17:39 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
Überprüfung auf die CRIME Schwachstelle
Check | Verwundbar durch CRIME |
Beschreibung | Der Server ist verwundbar durch CRIME. Eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Hintergrund | Bei dem CRIME Angriff wird ausgenutzt, dass sich durch eine Datenkompression die Länge der verschlüsselten Nachrichten ändern kann, und dies Rückschlüsse auf den Klartext liefert. Dies kann von einem geschickten Angreifer genutzt werden, um bspw. Cookies zu stehlen. |
Auswirkung | Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Lösung / Tipps | CRIME kann verhindert werden, indem die Verwendung von Komprimierung von Daten in TLS abgeschaltet wird. Deaktivieren Sie TLS-Compression auf Ihrem Server. |
[[Category: ]]