Navigation

Related Articles

Back to Latest Articles

KCI-Angriff auf TLS erfolgreich


Frank Stohl
Frank Stohl
@frankstohl
KCI-Angriff auf TLS erfolgreich

Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat: KCI-Angriff auf TLS missbraucht Clientzertifikate. Ups, schon wieder?

Gelingt es einem Angreifer, einen Nutzer mittels Social Engineering davon zu überzeugen, ein bestimmtes Clientzertifikat zu installieren, können damit TLS-Verbindungen zu anderen Servern manipuliert oder übernommen werden. Allerdings funktioniert der Angriff nur, wenn der Client einen statischen Diffie-Hellman-Schlüsselaustausch unterstützt.

Nun, nicht so gefährlich.

Related Articles

Die Zeptosekunde wurde gemessen
Technikwelt

Die Zeptosekunde wurde gemessen

Wenn einem der Tag mal wieder zu lange vorkommt: Zeptosekunden – Die kürzeste Zeitspanne, die je gemessen wurde. Na ist das nicht toll. Nun können wir endlich sagen „Hast du...

Posted on by Frank Stohl
Das Ding mit der ständigen Erreichbarkeit von Mitarbeiter
Medienwelt

Das Ding mit der ständigen Erreichbarkeit von Mitarbeiter

Ein Chef der einen ständig erreichen kann scheint Stress auszulösen: Handy-Stress im Feierabend? Aber das Dilemma beginnt ja schon hier: Während der Arbeit kommt die Einladung von...

Posted on by Frank Stohl