![RedTeam Pentesting Header](/img/header/hl_header-1_hu0f2d230fb5185511a90e67c2e597c0b5_900546_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-2_hub774373357e916cb041b4943299d8717_1132770_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-3_hub8fc12cb70b2021e589c6810b4b53d04_895916_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-4_hu27d71f64bf1f030161a23c2dcd666f59_1015002_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-5_hud32f8d698ff23308f4d8b8566aae5928_933115_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-6_hu1bc03534cd122894ef676fff89833ac5_1144618_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-7_hu91e55bd77169043ae9e542f1b5f8f2f4_1354043_1000x0_resize_q100_h2_box.webp)
![RedTeam Pentesting Header](/img/header/hl_header-8_hu155130647c165410f2ffa35227549138_1321813_1000x0_resize_q100_h2_box.webp)
TLS Renegotiation-Schwachstelle: Proof of Concept-Code
Anfang November 2009 wurde eine Sicherheitslücke im TLS-Protokoll veröffentlicht, die von Angreifern ausgenutzt werden kann, um beliebige Präfixe in TLS-gesicherte Netzwerkverbindungen einzubringen. Anhänging vom über TLS verwendeten Protokoll können dabei schwerwiegende Schwachstellen entstehen.
RedTeam Pentesting hat unter Verwendung des Python-Moduls TLS Lite Proof of Concept-Code entwickelt, der die Auswirkungen dieser Schwachstelle demonstriert. Dieser wird hier veröffentlicht, um Interessierten die Möglichkeit zu geben, auf TLS basierende Protokolle auf weitere Schwachstellen zu untersuchen.
Quelltext
Quellen
- Resource Center: SSL Vulnerability
- TLS and SSLv3 vulnerabilities explained, Thierry Zoller
- Transport Layer Security (TLS) Renegotiation Indication Extension, IETF TLS Working Group Draft, der die Schwachstelle schließen soll