Bleichenbacher-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf Bleichenbacher Schwachstelle.

Check Verwundbar durch Bleichenbacher
Beschreibung Der Server ist verwundbar durch einen Bleichenbacher Angriff. Hierbei kann die Kommunikation entschlüsselt und bei der Übertragung die Nutzereingaben wie Passwörter im Klartext gelesen werden.
Hintergrund Die sogenannte Bleichenbacher-Attacke (ROBOT) ist die Rückkehr einer 19 Jahre alten Sicherheitslücke, die es ermöglicht RSA-Entschlüsselungs- und Signaturoperationen mit dem privaten Schlüssel eines TLS-Servers auszuführen.
Auswirkung Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.
Lösung / Tipps Überprüfen Sie Ihr Zertifikat bzw. spielen sie umgehend ein Update für ihre TLS-Implementierung auf ihren Server ein.