DowngradeAngriffe - Infinite Lexicon - Infinite Lexicon

DowngradeAngriffe

DowngradeAngriffe bezeichnen in der IT-Sicherheit Angriffe, bei denen ein Angreifer versucht, die sichere Aushandlung einer Verbindung auf eine ältere, weniger sichere Version oder eine schwächere Verschlüsselung zu zwingen. Typischerweise betreffen solche Angriffe Protokolle wie TLS/SSL und deren Cipher-Suites oder Protokollversionen, die zwischen Client und Server ausgehandelt werden. Durch Manipulation des Verbindungsaufbaus oder durch Man-in-the-Middle-Aktivitäten kann der Angreifer den Verhandlungsprozess stören und eine sicherere Version ablehnen oder blockieren, sodass nur eine veraltete Version verwendet wird. Die Folgen sind verringerte Vertraulichkeit, geringere Integritätsschutzmechanismen und potenzielle Ausnutzbarkeit bekannter Schwachstellen in älteren Protokollen.

Beispiele und Relevanz: Zu den bekannten Downgrade-Befits gehören der POODLE-Angriff, der eine Herabsetzung auf SSL 3.0

Gegenmaßnahmen: Empfohlene Maßnahmen umfassen das Deaktivieren veralteter Protokolle (SSLv3, TLS 1.0/1.1) und die vollständige Nutzung von

Schlüssellängen

Diffie-Hellman-Parametern

SSL-/TLS-Unterstützung

TLS-Verbindungen

kompromittieren

Downgrade-Angriffe

Protokollkonfiguration.

Implementierung

TLS_FALLBACK_SCSV,

Abwärtsdowngrades

Konfigurationsaudits,

Zertifikat-Pinning.