Navigation

Related Articles

Back to Latest Articles

KCI-Angriff auf TLS erfolgreich


Frank Stohl
Frank Stohl
@frankstohl
KCI-Angriff auf TLS erfolgreich

Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat: KCI-Angriff auf TLS missbraucht Clientzertifikate. Ups, schon wieder?

Gelingt es einem Angreifer, einen Nutzer mittels Social Engineering davon zu überzeugen, ein bestimmtes Clientzertifikat zu installieren, können damit TLS-Verbindungen zu anderen Servern manipuliert oder übernommen werden. Allerdings funktioniert der Angriff nur, wenn der Client einen statischen Diffie-Hellman-Schlüsselaustausch unterstützt.

Nun, nicht so gefährlich.

Related Articles

Spiele-Tipp: Threes im Browser
Apfelwelt

Spiele-Tipp: Threes im Browser

Endlich geht das, was die Plagiate des Spieles schon lange können: Threes – Kultspiel kann kostenlos im Browser gespielt werden. Ich spiele es noch immer gerne auf dem iPad....

Posted on by Frank Stohl
Merkel und das Ende der Netzneutralität
Politikwelt

Merkel und das Ende der Netzneutralität

Da es der Bevölkerung egal ist, ist sie der Industrie opportun: Merkel sieht Ende der Netzneutralität. Neue Spezialdienste, wie fahrerlose Autos oder die Telemedizin, benötigten...

Posted on by Frank Stohl