TLS Security Attacke ROBOT

Mehrere Sicherheitsforscher haben eine neue Variante einer altbekannten Sicherheitslücke in TLS entdeckt, genannt ROBOT (Return of Bleichenbacher's Oracle Threat). ITronic Kunden sind nicht betroffen.

Die ROBOT Lücke ermöglicht das Auslesen von Nutzereingaben, die bei Website-Besuchen zum Server gesendet werden. Dafür müssen allerdings gewisse Voraussetzungen erfüllt sein, unter anderem die Verwendung des veralteten RSA-Verschlüsselungsalgorithmus. Ein Online-Tester für beliebige Websiten steht hier bereit.

Betroffen sind etwa ein Viertel der Websiten aus dem TOP 100 Ranking von Alexa, darunter unter anderem große Unternehmen wie Facebook, PayPal oder Cisco.

ITronic Kunden hingegen sind von dieser Problematik nicht betroffen, ITronic setzt auf modernste Technologien vor allem in sicherheitsrelevanten Bereichen. Bei Fragen zu diesem Thema oder wie Sie Ihre Website schützen können, können Sie sich gerne Kontakt!

Mastodon