> Publikationen > TLS Renegotiation vertical divider

TLS Renegotiation-Schwachstelle: Proof of Concept-Code

Anfang November 2009 wurde eine Sicherheitslücke im TLS-Protokoll veröffentlicht, die von Angreifern ausgenutzt werden kann, um beliebige Präfixe in TLS-gesicherte Netzwerkverbindungen einzubringen. Anhänging vom über TLS verwendeten Protokoll können dabei schwerwiegende Schwachstellen entstehen.

RedTeam Pentesting hat unter Verwendung des Externer VerweisPython-Moduls Externer VerweisTLS Lite Proof of Concept-Code entwickelt, der die Auswirkungen dieser Schwachstelle demonstriert. Dieser wird hier veröffentlicht, um Interessierten die Möglichkeit zu geben, auf TLS basierende Protokolle auf weitere Schwachstellen zu untersuchen.

Quelltext

Quellen