Million Message Attack

Aus Siwecos
Version vom 13. März 2019, 15:36 Uhr von Petra (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Million Message Attack (Bleichenbacher)

Der Bleichenbacher-Angriff wurde 1998 von dem Kryptographen Daniel Bleichenbacher entdeckt und veröffentlicht. Bleichenbacher entdeckte seinerzeit, dass die Fehlermeldungen eines SSL-Servers Informationen über entschlüsselte Daten preisgeben. Vorausgesetzt, ein Server nutzt ein veraltetes TLS-Protokoll in Verbindung mit der veralteten RSA-Verschlüsselung beim Schlüsselaustausch, könnten Angreifer die Bleichenbacher-Schwachstelle ausnutzen und den Sitzungsschlüssel über einen Brute-Force Angriff erraten.


Was sollte man tun?

Administratoren können online prüfen, ob ihr Server bedroht ist. Alternativ steht ein Phyton-Tool zur Verfügung. Wer anfällige Technik einsetzt und für die keine Patches zur Verfügung stehen, sollte die RSA-Verschlüsselung deaktivieren. Darunter fallen auch alle Ciphers mit der Bezeichnung TLS_RSA.

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=Million_Message_Attack&oldid=7938