Crime-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf die CRIME Schwachstelle

Check Verwundbar durch CRIME
Beschreibung Der Server ist verwundbar durch CRIME. Ein Angriff welcher es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.
Hintergrund Die ausgenutzte Sicherheitslücke (Crime) ist eine Kombination aus gewähltem Klartextangriff und unbeabsichtigtem Informationsleck durch Datenkompression. CRIME kann verhindert werden, indem Komprimierung verhindert wird, entweder auf der Client-Seite, indem der Browser die Komprimierung von SPDY-Anfragen deaktiviert, oder indem die Website die Verwendung von Datenkompression bei solchen Transaktionen unter Verwendung der Protokollaushandlungsmerkmale des TLS-Protokolls verhindert.
Auswirkung Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.
Lösung / Tipps CRIME kann besiegt werden, indem die Verwendung von Komprimierung verhindert wird. Entweder auf der Client-Seite, indem der Browser die Komprimierung von SPDY-Anfragen deaktiviert, oder indem die Webseite die Verwendung von Datenkompression bei solchen Transaktionen unter Verwendung der Protokollaushandlungsmerkmale des TLS-Protokolls verhindert. Deaktivieren sie TLS-Compression auf Ihrem Server.