Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: OpenSSL behebt…

Wieso hilft SCSV bei einer Man-in-the-Middle-Attacke?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso hilft SCSV bei einer Man-in-the-Middle-Attacke?

    Autor: Gordon S 16.10.14 - 22:58

    Wenn ich das richtig verstehe soll es mit SCSV-Header folgendermaßen ablaufen um ein Downgrate zu verhindern
    1. Browser will mit Server das SSL Protokoll aushandeln.
    2. Man-In-The-Middle „stört“ Serverantwort
    3. Browser versucht es mit Downgrate zu SSLv3 + SCSV-Header welcher sagt dass er auch TLS unterstützen könnte.
    4. Server erkennt den SCSV-Header und unterbindet dann die komplette SSL-Verbindung.

    Wenn der Man-In-The-Middle das Downgrate verursacht, warum sollte er dann nicht auch in der Lage sein, denn SCSV-Header zu entfernen ehe die Anfrage beim Server angekommen ist, womit dann doch wieder SSLv3 benutzt würde.

    Der Header scheint mir nur „normalen“ Netzwerkstörungen nützlich zu sein, ansonsten kann doch nur das Abschalten alter SSL Protokolle die Lösung zu sein.

  2. Re: Wieso hilft SCSV bei einer Man-in-the-Middle-Attacke?

    Autor: hjp 19.10.14 - 02:02

    Gordon S schrieb:
    > Wenn ich das richtig verstehe soll es mit SCSV-Header folgendermaßen
    > ablaufen um ein Downgrate zu verhindern
    > 1. Browser will mit Server das SSL Protokoll aushandeln.
    > 2. Man-In-The-Middle „stört“ Serverantwort
    > 3. Browser versucht es mit Downgrate zu SSLv3 + SCSV-Header welcher sagt
    > dass er auch TLS unterstützen könnte.
    > 4. Server erkennt den SCSV-Header und unterbindet dann die komplette
    > SSL-Verbindung.
    >
    > Wenn der Man-In-The-Middle das Downgrate verursacht, warum sollte er dann
    > nicht auch in der Lage sein, denn SCSV-Header zu entfernen ehe die Anfrage
    > beim Server angekommen ist, womit dann doch wieder SSLv3 benutzt würde.

    Die Details finde ich auf die Schnelle nicht, aber prinzipiell ist jede
    Information, die beim Verbindungsaufbau übertragen wird, vor
    Manipulation geschützt. Wenn ein Angreifer SCSV entfernt, fällt das
    genauso auf, wie wenn er z.B. AES entfernt, und es kommt keine
    Verbindung zustande.

    Der Downgrade über den Protocol Dance funktioniert deswegen, weil die
    Clients bei einem Nichtzustandekommen der Verbindung auf eine niedrigere
    Protokollversion zurückfallen, und es für den Angreifer einfach ist, die
    Verbindung komplett zu unterbrechen. Wenn SSL 3 erreicht ist, will der
    Angreifer aber die Verbindung zulassen (sonst hat er ja nichts mehr, was
    er abhören könnte) und damit kommt auch SCSV durch.

    hp

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. PIA Automation Holding GmbH, Bad Neustadt an der Saale, Amberg
  3. Dürr Systems AG, Bietigheim-Bissingen
  4. Vereinte Martin Luther + Althanauer Hospital Stiftung Hanau, Hanau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529,00€
  2. 114,99€ (Release am 5. Dezember)
  3. 429,00€
  4. 259€ + Versand oder kostenlose Marktabholung


Haben wir etwas übersehen?

E-Mail an news@golem.de


Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

  1. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  2. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.

  3. Nintendo: Akku von überarbeiteter Switch schafft bis zu 9 Stunden
    Nintendo
    Akku von überarbeiteter Switch schafft bis zu 9 Stunden

    Die Hinweise auf eine Hardwarerevision bei der Nintendo Switch sind bestätigt. Bei der neuen Version ist die Akkulaufzeit deutlich verbessert - sie übertrumpft nun sogar die vom Handheld Switch Lite.


  1. 19:06

  2. 16:52

  3. 15:49

  4. 14:30

  5. 14:10

  6. 13:40

  7. 13:00

  8. 12:45