Logjam-Attacke - div. Browser und Server betroffen

Unzählige Web-, Mail-, SSH- und VPN-Server sind verwundbar

infoman

Betreff:

Logjam-Attacke - div. Browser und Server betroffen

 ·  Gepostet: 20.05.2015 - 19:16 Uhr  ·  #116939
Auszug von:
Zitat
...Momentan sind auf Browser-Seite Chrome, Firefox und Safari angreifbar.
Ob der eigene Browser in Gefahr ist kann man auf der Seite der Logjam-Entdecker testen.
Admins können ihre Server in einem separaten Test prüfen. ...


http://www.heise.de/newsticker…57502.html

chrome 43.0.2357.73 meldet bspw.: Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.
IE11 bspw.: Good News! Your browser is safe against the Logjam attack.

Kalle2012

Betreff:

Re: Logjam-Attacke - div. Browser und Server betroffen

 ·  Gepostet: 26.05.2015 - 17:12 Uhr  ·  #117024
Mir stellt sich gerade die Frage: ist dabei nur Online Banking über Browser betroffen, oder müssen auch Änderungen beim HBCI vorgenommen werden?

Raimund Sichmann

Betreff:

Re: Logjam-Attacke - div. Browser und Server betroffen

 ·  Gepostet: 26.05.2015 - 19:48 Uhr  ·  #117036
Zitat geschrieben von heise
Damit der Angriff funktioniert, müssen sowohl Server als auch Client für das Downgrading der Verbindungssicherheit anfällig sein.
Das sollte bei hbci nicht ganz so problematisch sein, zumindest können die Rechenzentren/Banken schnell reagieren, ohne große Probleme befürchten zu müssen.
Gruß
Raimund

onlbanker

Betreff:

Re: Logjam-Attacke - div. Browser und Server betroffen

 ·  Gepostet: 27.05.2015 - 08:31 Uhr  ·  #117041
Zitat geschrieben von Kalle2012

Mir stellt sich gerade die Frage: ist dabei nur Online Banking über Browser betroffen, oder müssen auch Änderungen beim HBCI vorgenommen werden?

Wie ich das verstanden habe geht es um die Basiswerte der Verschlüsselung. Das dürfte dann m.E. auch "normales" FinTS betreffen. Aber dafür müssen keine Clients geändert werden. Den Server zu ändern reicht aus.