Invalid-Curve-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf die Invalid Curve Schwachstelle.

Check Verwundbar durch Invalid Curve Angriffe
Beschreibung Der Server ist verwundbar durch einen Invalid Curve Angriff. Dadurch kann ein Angreifer den geheimen Schlüssel ihres Zertifikats stehlen.
Hintergrund Für kryptografische Verschlüsselung müssen elliptische Kurven sehr sorgfältig ausgewählt werden, da aus bestimmten Kurvenpunkten die Schlüssel erstellt werden, was nicht so einfach ist.
Auswirkung Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln und den privaten Schlüssel ihres Zeritifikats zu stehlen.
Lösung / Tipps Spielen sie umgehend ein Update für ihre TLS-Implementierung auf ihren Server ein.