![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine 1998 von Daniel Bleichenbacher entdeckte Sicherheitsl\u00fccke in der RSA-Verschl\u00fcsselung l\u00e4sst sich auch im Jahr 2017 in einer modifizierten Variante immer noch ausnutzen. <\/p>\nEine 1998 von Daniel Bleichenbacher entdeckte Sicherheitsl\u00fccke in der RSA-Verschl\u00fcsselung l\u00e4sst sich auch im Jahr 2017 in einer modifizierten Variante immer noch ausnutzen. <\/p>\n
<\/p>\n
Die Sicherheitsl\u00fccke wurden von den Sicherheitsforschern Hanno B\u00f6ck, Juraj Somorovsky und Craig Young entdeckt und auf der Seite The ROBOT Attack<\/a> beschrieben. Das K\u00fcrzel ROBOT steht f\u00fcr Return of Bleichenbacher's Oracle Threat. Die von Daniel Bleichenbacher entdeckte Sicherheitsl\u00fccke in der RSA-Verschl\u00fcsselung sollte eigentlich l\u00e4ngst geschlossen sein. <\/p>\n Aber Sicherheitsforscher sto\u00dfen immer wieder auf Varianten dieses Angriffs, die unbemerkt offen blieben. So auch die neu entdeckte Variante. Diese Angriffsmethode erm\u00f6glicht, die TLS-Verschl\u00fcsselung bei der Kommunikation mit https-Servern aufzubrechen, falls eine RSA-Verschl\u00fcsselung verwendet wird. Der Angriff kann beim Schl\u00fcsseltausch erfolgt, wenn zus\u00e4tzlich PKCS #1 1.5 verwendet wird. <\/p>\n Damit besteht theoretisch die M\u00f6glichkeit, z.B. Kennw\u00f6rter auszulesen oder Informationen zu \u00e4ndern. Bei Entdeckung der L\u00fccke waren Facebook und Paypal betroffen. Viele Hersteller haben bereits begonnen, Updates herauszubringen, um die Schwachstelle abzudichten. Die von den Sicherheitsforschern aufgesetzte Webseite<\/a> nennt einige Anbieter und enth\u00e4lt eine FAQ mit weiteren Hinweisen. <\/p>\n Leser, die einen deutschsprachigen Text bevorzugen, m\u00f6chte ich auf diesen Golem-Artikel<\/a> von Hanno B\u00f6ck verweisen. Bei heise.de ist ebenfalls eine gek\u00fcrzte Fassung<\/a> des Themas zu finden. Danke an Leon f\u00fcr den Hinweis.<\/p>\n","protected":false},"excerpt":{"rendered":" Eine 1998 von Daniel Bleichenbacher entdeckte Sicherheitsl\u00fccke in der RSA-Verschl\u00fcsselung l\u00e4sst sich auch im Jahr 2017 in einer modifizierten Variante immer noch ausnutzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-198639","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198639"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198639\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}