Hauptmenü öffnen

Siwecos β

PADDING-ORACLE-Schwachstelle-IMAPS/DE

Version vom 26. Oktober 2019, 11:55 Uhr von Siwebot (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== {{:{{PAGENAME}}/Headline}} === Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinwei…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Überprüfung auf die Padding-Oracle Schwachstelle

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Nicht verwundbar durch Padding-Oracle Angriffe.
Ergebnis negativ Verwundbar durch Padding Oracle Angriffe.
Beschreibung Der Server ist verwundbar durch einen Padding-Oracle Angriff, welcher es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Hintergrund Der Padding-Oracle Angriff kann von Angreifern genutzt werden, um gesicherte Verbindungen anzugreifen. Dazu baut er eine Verbindung zu dem Server auf und sendet sehr speziell präparierte verschlüsselte Nachrichten. Diese Nachrichten sind fast richtig verschlüsselt, haben aber an entscheidenden Positionen Fehler eingebaut. Ein Server, der so eine Nachricht empfängt, muss diese Nachrichten immer auf die gleiche Weise ablehnen. Ein Angreifer wertet die gesendeten Fehlermeldungen aus und kann durch diese Informationen ggf. die Verbindung zu dem Server teilweise entschlüsseln, wodurch die Verbindung unsicher wird.
Auswirkung Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Lösung/Tipps Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS Implementierung auf Ihrem Server ein.