PADDING-ORACLE-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf die Padding-Oracle Schwachstelle

Check Verwundbar durch Padding Oracle Angriffe.
Beschreibung Der Server ist verwundbar durch einen Padding-Oracle Angriff, welcher es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Hintergrund Der Padding-Orakel-Angriff kann von Angreifern genutzt werden, um gesicherte Verbindungen anzugreifen. Dazu baut er eine Verbindung zu dem Server auf und sendet sehr speziell präparierte verschlüsselte Nachrichten. Diese Nachrichten sind fast richtig verschlüsselt, haben aber an entscheidenden Positionen Fehler eingebaut. Ein Server, der so eine Nachricht empfängt, muss diese Nachrichten immer auf die gleiche Weise ablehnen. Ein Angreifer wertet die gesendeten Fehlermeldungen aus und kann durch diese Informationen ggf. die Verbindung zu dem Server teilweise entschlüsseln, wodurch die Verbindung unsicher wird.
Auswirkung Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Lösung/Tipps Spielen Sie umgehend ein Update für Ihre TLS Implementierung auf Ihrem Server ein.