PADDING-ORACLE-Schwachstelle/DE
Version vom 22. März 2019, 15:08 Uhr von Siwebot (Diskussion | Beiträge)
Überprüfung auf die Padding-Oracle Schwachstelle
Check | Verwundbar durch Padding Oracle Angriffe. |
Beschreibung | Der Server ist verwundbar durch einen Padding-Oracle Angriff, welcher es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Hintergrund | Der Padding-Oracle Angriff kann von Angreifern genutzt werden, um gesicherte Verbindungen anzugreifen. Dazu baut er eine Verbindung zu dem Server auf und sendet sehr speziell präparierte verschlüsselte Nachrichten. Diese Nachrichten sind fast richtig verschlüsselt, haben aber an entscheidenden Positionen Fehler eingebaut. Ein Server, der so eine Nachricht empfängt, muss diese Nachrichten immer auf die gleiche Weise ablehnen. Ein Angreifer wertet die gesendeten Fehlermeldungen aus und kann durch diese Informationen ggf. die Verbindung zu dem Server teilweise entschlüsseln, wodurch die Verbindung unsicher wird. |
Auswirkung | Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Lösung/Tipps | Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS Implementierung auf Ihrem Server ein. |