logo

Suletuxe.de
Linux - Nutzer
helfen
Linux - Nutzern

Willkommen, Gast. Bitte Login oder Registrieren.
28. März 2024, 19:11:41
Übersicht Hilfe Suche Login Registrieren

Amateurfunk Sulingen
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Allgemeine Diskussionen  |  Thema: Windows Lücke macht 99 % aller Server verwundbar « zurück vorwärts »
Seiten: [1] nach unten Drucken
   Autor  Thema: Windows Lücke macht 99 % aller Server verwundbar  (Gelesen 582 mal)
Sebastian
Sr. Member
****

Offline

Einträge: 363





Profil anzeigen
Windows Lücke macht 99 % aller Server verwundbar
« am: 28. Januar 2023, 12:55:13 »

https://tarnkappe.info/artikel/cyberangriff/windows-luecke-macht-99-aller-server-verwundbar-264327.html

Zitat:
Der Grund für die Lücke ist, dass Windows Zertifikate im Zwischenspeicher anhand ihres MD5-Fingerprints identifiziert. Bei MD5 handelt es sich um einen Hashing-Algorithmus, dessen Kollisions-Resistenz seit 2009 als gebrochen gilt. Das heißt, dass seit 14 Jahren MD5-Kollisionen bekannt sind.

Unfassbar das so unsicherer Verfahren bei einem so wichtigen Thema wie Zertifikate noch eingesetzt werden/wurden.

Warum ist das nur so spät aufgefallen? Das hätten doch schon längst viele Augen im Quellcode sehen müssen? Ach Moment, da war ja was ... Windows ist ja eine Blackbox da darf ja nur die Firma Microsoft draufschauen. Hmm so ein pech ... dann hoffen wir doch mal das es in der Software nicht noch mehr "verschleppte" hintertüren.. äh ich meine Sicherheitslücken gibt. Bildes vertrauen hat ja noch nie geschadet 

Wer Closed-Source-Software auf sicherheitskritischen Systemen einsetzt, die nicht seine eigene ist, der muss schon ganz viel Vertrauen mitbringen. Kaum vorstellbar, wenn so was in öffentliche Infrastrukturen eingesetzten werden würde. 

Hoffe, man hat den Sarkasmus herausgehört. 

LG
Sebastian
Gespeichert

Seiten: [1] nach oben Drucken 
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Allgemeine Diskussionen  |  Thema: Windows Lücke macht 99 % aller Server verwundbar « zurück vorwärts »
Gehe zu: 


Login mit Username, Passwort und Session Länge

 Es wird die Verwendung "Blink"-basierter Browser und mindestens 1024x768 Pixel Bildschirmauflösung
für die beste Darstellung empfohlen
 
freie Software für freie Menschen!
Powered by MySQL Powered by PHP Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2004, YaBB SE Dev Team. All Rights Reserved.
- modified by Andreas Richter (DF8OE)
Valid XHTML 1.0! Valid CSS!