Invalid-Curve-Ephemeral-Schwachstelle/DE: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“) |
|||
Zeile 15: | Zeile 15: | ||
[[Category:Siwecos-Scanner]] | [[Category:Siwecos-Scanner]] | ||
− | + | {{:{{PAGENAME}}/Category}} | |
[[Category:Glossar]] | [[Category:Glossar]] |
Version vom 8. März 2019, 08:20 Uhr
Überprüfung auf die Ephemeral Invalid Curve Schwachstelle
Check | Verwundbar durch Ephemeral Invalid Curve Angriff Angriffe. |
Beschreibung | Der Server ist verwundbar durch einen Ephemeral Invalid Curve Angriff. Dadurch kann ein Angreifer die Verbindungen angreifen. |
Hintergrund | Die Elliptic Curve Cryptography (ECC) ist aufgrund ihrer Sicherheits- und Leistungsmerkmale einer der Grundfeiler der modernen Kryptographie. Es wird in Schlüsselaustauschprotokollen sowie zur Berechnung von Signaturen verwendet. Durch eine falsche Verwendung können allerdings fatale Sicherheitslücken entstehen. |
Auswirkung | Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Lösung / Tipps | Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein. |