ROBOT-Attacke – Security Advisory zum Shibboleth Identity Provider
folder_openAllgemein, Empfehlungen
Am 23. Januar 2018 wurde ein weiteres Security Advisory zum Shibboleth Identity Provider veröffentlicht, worüber wir Sie hiermit in Kenntnis setzen möchten. Die Schwachstelle basiert auf der sogenannten ROBOT-Attacke, bei der ein Angreifer HTTPS-Datenverkehr mitlesen und verändern kann, wenn der Webserver die veraltete RSA-Verschlüsselung anbietet. Im Falle eines Identity Providers (IdP) kann ein Angreifer durch…