Invalid-Curve-Ephemeral-Schwachstelle/DE: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 10: Zeile 10:
 
|'''Auswirkung'''||  {{:{{PAGENAME}}/Consequence}}
 
|'''Auswirkung'''||  {{:{{PAGENAME}}/Consequence}}
 
|-
 
|-
|'''Lösung / Tipps'''||  {{:{{PAGENAME}}/Solution_Tips}}
+
|'''Lösung/Tipps'''||  {{:{{PAGENAME}}/Solution_Tips}}
 
|}
 
|}
  
Zeile 16: Zeile 16:
 
[[Category:Siwecos-Scanner/DE]]
 
[[Category:Siwecos-Scanner/DE]]
 
{{:{{PAGENAME}}/Category}}
 
{{:{{PAGENAME}}/Category}}
[[Category:Glossar]]
 

Version vom 15. März 2019, 12:58 Uhr

Überprüfung auf die Ephemeral Invalid Curve Schwachstelle

Check Verwundbar durch Ephemeral Invalid Curve Angriff Angriffe.
Beschreibung Der Server ist verwundbar durch einen Ephemeral Invalid Curve Angriff. Dadurch kann ein Angreifer die Verbindungen angreifen.
Hintergrund Die Elliptic Curve Cryptography (ECC) ist aufgrund ihrer Sicherheits- und Leistungsmerkmale einer der Grundfeiler der modernen Kryptographie. Es wird in Schlüsselaustauschprotokollen sowie zur Berechnung von Signaturen verwendet. Durch eine falsche Verwendung können allerdings fatale Sicherheitslücken entstehen.
Auswirkung Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Lösung/Tipps Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein.