Sweet32-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf Sweet32 Schwachstelle

Check Verwundbar durch Sweet32
Beschreibung Der Server ist verwundbar durch Sweet32, welcher es einem Angreifer erlaubt, Teile der Kommunikation zu entschlüsseln, falls über eine Verbindung große Mengen Daten transferiert werden.
Hintergrund Sweet32 ist der Name eines Angriffs, der von einem Forscherpaar des französischen Forschungsinstituts für Informatik (INRIA) ausgelöst wurde. Der Angriff nutzt Designschwächen in einigen Verschlüsselungen. Diese Verschlüsselungen werden in allgemeinen Protokollen wie TLS, SSH, IPsec und OpenVPN verwendet. Der Sweet32-Angriff ermöglicht es einem Angreifer, unter bestimmten Umständen kleine Teile eine Textes wiederherzustellen, wenn er mit 64-Bit-Blockchiffren (wie Triple-DES und Blowfish) verschlüsselt wurde.
Auswirkung Der Server ist verwundbar durch eine SWEET32, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.
Lösung / Tipps Wo es möglich ist, sollte man am besten ganz auf Triple-DES und Blowfish verzichten. Deaktivieren Sie Blockchiffren mit einer Länge von 64 Bit. Vergewissern Sie sich, das Protokolle wie SSLv2 und SSLv3 deaktiviert sind.