Invalid-Curve-Schwachstelle/DE

Aus Siwecos
Version vom 29. März 2018, 16:39 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung auf die Invalid Curve Schwachstelle

Check Verwundbar durch Invalid Curve Angriffe.
Beschreibung Der Server ist verwundbar durch einen Invalid Curve Angriff. Dadurch kann ein Angreifer den geheimen Schlüssel Ihres Zertifikats stehlen. Danach sind alle Ihre zukünfigen Verbindungen ebenfalls gefährdet, sowie Teile Ihrer vergangenen Kommunikation.
Hintergrund Für kryptografische Verschlüsselung müssen elliptische Kurven sehr sorgfältig ausgewählt werden, da aus bestimmten Kurvenpunkten die Schlüssel erstellt werden, was nicht so einfach ist.
Auswirkung Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln und den privaten Schlüssel Ihres Zertifikats zu stehlen.
Lösung / Tipps Wenn Verwundbarkeite gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein. Sie sollten ebenfalls ihr Zertifikat austauschen, da dieses möglicherweise schon kompromitiert wurde.

[[Category: ]]