PADDING-ORACLE-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf die Padding-Oracle Schwachstelle.

Check Verwundbar durch Padding Oracle Angriffe
Beschreibung Der Server ist verwundbar durch einen Padding-Oracle Angriff, welcher es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.
Hintergrund Ein Padding-Orakel-Angriff ist in der Kryptographie ein Angriff, der eine verschlüsselte Nachricht entschlüsselt. Dabei wird der Klartext entsprechend mit Code aufgefüllt, um mit dem zugrundeliegenden kryptographischen Grundelement kompatibel zu sein, damit dem Absender geantwortet werden kann.
Auswirkung Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.
Lösung / Tipps Spielen sie umgehend ein Update für ihre TLS Implementierung auf ihren Server ein.