Downgrading Angriffe

Aus Siwecos
Wechseln zu: Navigation, Suche

Downgrading-Angriffe

Verschlüsselung wird durch Protokolle gesteuert. Rufen Sie im Internet eine Webseite über die sichere HTTPS-Verbindung auf, sorgt das TLS-Protokoll für die nötige Verschlüsselung. Protokolle werden weiter entwickelt, um die Verschlüsselung zu verbessern und bestimmte Angriffsarten zu verhindern. Das führt dazu, dass auf unterschiedlichen Webservern unterschiedliche Versionen im Einsatz sind, da nicht jeder Webserver-Betreiber die TLS-Protokolle aktualisiert.

Genau an diesem Punkt setzen Angreifer an und provozieren sog. Downgrading-Angriffe. Verbindet sich ein Browser mit einer Webseite, wird zunächst immer eine Verbindung mit der höchsten unterstützten Protokollversion versucht. Schlägt die Verbindung fehl, versucht der Browser, eine Verbindung mit einer älteren Protokollversion aufzubauen.

Durch gezielte Verbindungsstörungen kann ein Angreifer dafür sorgen, dass der Browser versucht, eine Verbindung mit einer älteren, aber durch Schwachstellen unsicheren TLS-Protokollversion durchzuführen und die Sicherheitslücken dann bei Erfolg ausnutzen.


In einer Apache-Konfiguration kann man z. B. die Zeile 

SSLProtocol All -SSLv2 -SSLv3

angeben, um zu verhindern, dass alte Protokollversionen benutzt werden dürfen.

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=Downgrading_Angriffe&oldid=8408