Bleichenbacher-Schwachstelle/DE: Unterschied zwischen den Versionen
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | === | + | === {{:{{PAGENAME}}/Headline}} === |
+ | |||
+ | Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise. | ||
{| class="wikitable" | {| class="wikitable" | ||
− | |''' | + | |'''Ergebnis positiv''' || {{:{{PAGENAME}}/Positive}} |
+ | |- | ||
+ | |'''Ergebnis negativ'''|| {{:{{PAGENAME}}/Negative}} | ||
|- | |- | ||
|'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} | |'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} | ||
Zeile 14: | Zeile 18: | ||
− | [[Category:Siwecos-Scanner | + | [[Category:Siwecos-Scanner]] |
{{:{{PAGENAME}}/Category}} | {{:{{PAGENAME}}/Category}} |
Aktuelle Version vom 3. April 2019, 16:03 Uhr
Überprüfung auf Bleichenbacher Schwachstelle
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Nicht verwundbar durch Bleichenbacher. |
Ergebnis negativ | Verwundbar durch Bleichenbacher. |
Beschreibung | Der Server ist verwundbar durch einen Bleichenbacher Angriff. Hierbei kann die Kommunikation entschlüsselt und Nutzereingaben wie Passwörter mitgelesen werden. |
Hintergrund | Die sogenannte Bleichenbacher-Attacke (auch unter dem Namen ROBOT bekannt) ist eine 19 Jahre alte Sicherheitslücke, die es ermöglicht RSA-Entschlüsselungs- und Signaturoperationen mit dem privaten Schlüssel eines TLS-Servers auszuführen. Bei dem Angriff handelt es sich um einen Fehler im Programmcode. |
Auswirkung | Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Lösung/Tipps | Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein. |