Bleichenbacher-Schwachstelle-SMTP MSA/DE
Version vom 26. Oktober 2019, 11:54 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== {{:{{PAGENAME}}/Headline}} === Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinwei…“)
Überprüfung auf Bleichenbacher Schwachstelle
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Nicht verwundbar durch Bleichenbacher. |
Ergebnis negativ | Verwundbar durch Bleichenbacher. |
Beschreibung | Der Server ist verwundbar durch einen Bleichenbacher Angriff. Hierbei kann die Kommunikation entschlüsselt und Nutzereingaben wie Passwörter mitgelesen werden. |
Hintergrund | Die sogenannte Bleichenbacher-Attacke (auch unter dem Namen ROBOT bekannt) ist eine 19 Jahre alte Sicherheitslücke, die es ermöglicht RSA-Entschlüsselungs- und Signaturoperationen mit dem privaten Schlüssel eines TLS-Servers auszuführen. Bei dem Angriff handelt es sich um einen Fehler im Programmcode. |
Auswirkung | Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Lösung/Tipps | Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein. |