Bleichenbacher-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf Bleichenbacher Schwachstelle

Check Verwundbar durch Bleichenbacher.
Beschreibung Der Server ist verwundbar durch einen Bleichenbacher Angriff. Hierbei kann die Kommunikation entschlüsselt und bei der Übertragung können Nutzereingaben wie Passwörter im Klartext gelesen werden.
Hintergrund Die sogenannte Bleichenbacher-Attacke (ROBOT) ist die Rückkehr einer 19 Jahre alten Sicherheitslücke, die es ermöglicht RSA-Entschlüsselungs- und Signaturoperationen mit dem privaten Schlüssel eines TLS-Servers auszuführen.
Auswirkung Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Lösung/Tipps Überprüfen Sie Ihr Zertifikat bzw. spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein.