Navigation

Related Articles

Back to Latest Articles

KCI-Angriff auf TLS erfolgreich


Frank Stohl
Frank Stohl
@frankstohl
KCI-Angriff auf TLS erfolgreich

Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat: KCI-Angriff auf TLS missbraucht Clientzertifikate. Ups, schon wieder?

Gelingt es einem Angreifer, einen Nutzer mittels Social Engineering davon zu überzeugen, ein bestimmtes Clientzertifikat zu installieren, können damit TLS-Verbindungen zu anderen Servern manipuliert oder übernommen werden. Allerdings funktioniert der Angriff nur, wenn der Client einen statischen Diffie-Hellman-Schlüsselaustausch unterstützt.

Nun, nicht so gefährlich.

Related Articles

Google zeigt neues Android
Apfelwelt

Google zeigt neues Android

Zur Eröffnung der Google ENtwicklerkonferenz gab es erst mal die Vorschau auf das neue Android N das unter anderem mehr Geschwindigkeit, Sicherheits-Updates im Hintergrund,...

Posted on by Frank Stohl
iOS: Sid Meier’s Civilization Revolution 2
Apfelwelt

iOS: Sid Meier’s Civilization Revolution 2

Ein Klassiker hat es in der neusten Ausgabe auf das iOS geschafft: Sid Meier’s Civilization Revolution 2. Ein Aufbauspiel das auch noch etwas kostet – also keine Schlumpfbeeren,...

Posted on by Frank Stohl