Crime-Schwachstelle/DE/Background: Unterschied zwischen den Versionen

Aktuelle Version vom 11. Juni 2019, 12:26 Uhr

Bei dem CRIME Angriff wird ausgenutzt, dass sich durch eine Datenkompression die Länge der verschlüsselten Nachrichten ändern kann, und dies Rückschlüsse auf den Klartext liefert. Dies kann von einem geschickten Angreifer genutzt werden, um bspw. Cookies zu stehlen.

Version vom 31. Januar 2019, 13:42 Uhr (Quelltext anzeigen) Siwebot (Diskussion \| Beiträge) ← Zum vorherigen Versionsunterschied		Aktuelle Version vom 11. Juni 2019, 12:26 Uhr (Quelltext anzeigen) Siwebot (Diskussion \| Beiträge)
Zeile 1:		Zeile 1:
−	~~Die ausgenutzte Sicherheitslücke (Crime) ist~~ eine ~~Kombination aus gewähltem Klartextangriff und unbeabsichtigtem Informationsleck durch~~ Datenkompression~~. CRIME~~ kann ~~verhindert werden~~, ~~indem Komprimierung verhindert wird, entweder~~ auf ~~der Client-Seite, indem der Browser die Komprimierung~~ von ~~SPDY-Anfragen deaktiviert~~, ~~oder indem die Website die Verwendung von Datenkompression bei solchen Transaktionen unter Verwendung der Protokollaushandlungsmerkmale des [[Transport Layer Security\|TLS-Protokolls]] verhindert~~.	+	Bei dem CRIME Angriff wird ausgenutzt, dass sich durch eine Datenkompression die Länge der verschlüsselten Nachrichten ändern kann, und dies Rückschlüsse auf den Klartext liefert. Dies kann von einem geschickten Angreifer genutzt werden, um bspw. Cookies zu stehlen.

Crime-Schwachstelle/DE/Background: Unterschied zwischen den Versionen

Aktuelle Version vom 11. Juni 2019, 12:26 Uhr

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Navigation

Siwecos

Werkzeuge