ROBOT-Attacke – Security Advisory zum Shibboleth Identity Provider
Am 23. Januar 2018 wurde ein weiteres Security Advisory zum Shibboleth Identity Provider veröffentlicht, worüber wir Sie hiermit in Kenntnis setzen möchten. Die Schwachstelle basiert auf der sogenannten ROBOT-Attacke, bei der ein Angreifer HTTPS-Datenverkehr mitlesen und verändern kann, wenn der Webserver die veraltete RSA-Verschlüsselung anbietet. Im Falle eines Identity Providers (IdP) kann ein Angreifer durch…