Nach Kategorie filtern
9. September
01 Februar
19 Februar
21 Februar
27 Februar

Februar

Kategorie:
Bildung

Vortrag: Was alles schief gehen kann - Anatomie einer Schwachstelle

21.02.2019

Ein klitzekleiner „Workaround“ der Entwickler wuchs sich zu einem Sicherheits-Desaster für alle betroffenen Systeme aus: Eine Design-Schwachstelle im Zertifikatsmanagement der Software Sennheiser HeadSetup unterhöhlte ohne Wissen der Nutzer die Sicherheit aller TLS-Verbindungen - für die Beseitigung der Schwachstelle war die Mitwirkung von Microsoft erforderlich.

Dass ein solches Desaster überhaupt möglich war, hatte allerdings mehrere Ursachen, für die nicht ausschließlich Sennheiser verantwortlich gemacht werden sollte.

Wir zeigen, wie durch die Schwachstelle ein Man-in-the-Middle-Angriff auf TLS gelingt, stellen dar, gegen welche lange bekannten Design-Prinzipien für sichere Software verstoßen wurde und wie eine sichere Lösung hätte aussehen können. Abschließend betrachten wir einige zentrale Grundprinzipien, gegen die Entwickler nie verstoßen sollten – erst recht nicht bei der Nutzung von Zertifikats-basierten Sicherheitslösungen.

Datum: 21. Februar 2019, 18:00 - 22:00 Uhr
Veranstaltungsort: Church im CyberLab, Haid-und-Neu-Str. 20, 76131 Karlsruhe

Weitere Informationen finden Sie unter www.cyberforum.de.