PUBLIKATIONEN

Apache

Drown-Angriffe: Wenn Einbrecher durch Neandertaler-Höhlen in den Online-Shop eindringen

Browser, die noch SSLv2 „sprachen“ sind mit dem Internet Explorer 6 unter Windows XP als letztem Vertreter (hoffentlich) längst ausgestorben. Entsprechend lange schon ist auch dieses Verschlüsselungs-Protokoll technisch tot – zumal seit Jahren bekannt ist, dass es angreifbar und damit alles andere als sicher ist. Dennoch stellten Forscher der FH Münster nun fest, dass etwa 17 Prozent aller HTTPS-Server das steinzeitliche Protokoll noch direkt unterstützen, wie Heise berichtet. Damit bieten diese Server für Angreifer ein Einfallstor, um auch das aktuelle (und an sich sichere) TLS-Verschlüsselungsprotokoll auszuhebeln.

Das ist – um es plakativ zu beschreiben – in etwa so, als hätte man sein Haus mit Sicherheitsschlössern und Fensterriegeln gesichert, um gleichzeitig im Keller jedoch einen Höhleneingang aus der Neandertalerzeit offen stehen zu lassen.

Weiterlesen

Apache Update beseitigt DoS Schwachstelle

Ein Bug in fast alle Apache Versionen hat den Administrationen ein paar heiße Tage und Nächte verursacht. Auch wenn es nicht so viel DoS Attacken gab wie man meinte ist es doch ein kritischer Bug, der bis jetzt nur per Eingriffe in die Konfiguration umgangen werden konnte.

Weiterlesen
Kontakt