Navigation

Related Articles

Back to Latest Articles

KCI-Angriff auf TLS erfolgreich


Frank Stohl
Frank Stohl
@frankstohl
KCI-Angriff auf TLS erfolgreich

Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat: KCI-Angriff auf TLS missbraucht Clientzertifikate. Ups, schon wieder?

Gelingt es einem Angreifer, einen Nutzer mittels Social Engineering davon zu überzeugen, ein bestimmtes Clientzertifikat zu installieren, können damit TLS-Verbindungen zu anderen Servern manipuliert oder übernommen werden. Allerdings funktioniert der Angriff nur, wenn der Client einen statischen Diffie-Hellman-Schlüsselaustausch unterstützt.

Nun, nicht so gefährlich.

Related Articles

Monotype-Schriften für Programmierer
Technikwelt

Monotype-Schriften für Programmierer

Wunderbar zusammengestellte Monotype-Schriften für Programmierer – immer schön mit Code-Beispiel: Typefaces for source code beautification. Da findet sich bestimmt eine...

Posted on by Frank Stohl
Rechnen für die Forschung
Technikwelt

Rechnen für die Forschung

Falls das Smartphone mal 5 Minuten nicht gebraucht wird, könnte es ja gutes tun während wir auf dem Sofa die Welt retten: Diese App lässt euer Smartphone nachts für die...

Posted on by Frank Stohl