Crime-Schwachstelle/DE: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
 
Zeile 1: Zeile 1:
 
=== {{:{{PAGENAME}}/Headline}} ===
 
=== {{:{{PAGENAME}}/Headline}} ===
 +
 +
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
  
 
{| class="wikitable"
 
{| class="wikitable"
|'''Check'''|| {{:{{PAGENAME}}/Negative}}
+
|'''Ergebnis positiv''' || {{:{{PAGENAME}}/Positive}}
 +
|-
 +
|'''Ergebnis negativ'''|| {{:{{PAGENAME}}/Negative}}
 
|-
 
|-
 
|'''Beschreibung'''||  {{:{{PAGENAME}}/Description}}
 
|'''Beschreibung'''||  {{:{{PAGENAME}}/Description}}

Aktuelle Version vom 3. April 2019, 15:03 Uhr

Überprüfung auf die CRIME Schwachstelle

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Nicht verwundbar durch CRIME
Ergebnis negativ Verwundbar durch CRIME
Beschreibung Der Server ist verwundbar durch CRIME. Eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Hintergrund Bei dem CRIME Angriff wird ausgenutzt, dass sich durch eine Datenkompression die Länge der verschlüsselten Nachrichten ändern kann, und dies Rückschlüsse auf den Klartext liefert. Dies kann von einem geschickten Angreifer genutzt werden, um bspw. Cookies zu stehlen.
Auswirkung Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Lösung/Tipps CRIME kann verhindert werden, indem die Verwendung von Komprimierung von Daten in TLS abgeschaltet wird. Deaktivieren Sie TLS-Compression auf Ihrem Server.