A3 - Sensitive Data Exp Flashcards
(4 cards)
1
Q
Data Exposure
A
Preisgabe sensibler Daten durch fehlende/unzureichende verschlüsselung, Verwendung von PW-Hashes ohne Salt, Ausgabe von sensiblen Infos
2
Q
Heartbleed
A
Erlaubt einem Angreifer einen zufälligen Speicherbreich des Server-Prozesses auszulesen (information disclosure). Ermöglichst durch Schwachstelle in bestimmten OpenSSL-Versionen Zugriff auf Session Tokens, PW oder Schlüsselmaterial
3
Q
Wofür SSL
A
Authentizität (durch Zertifikate)
Integrität (Prüfsumme, durch MAC)
Vertraulichkeit (Verschlüsselung)
4
Q
Mögl Schwachstellen in SSL Konfig
A
- nicht vertrauenswürdiges Zert.
- veraltetes Zert
- falsches Zert
- Unterstützung von SSLv2
- Unterstützung kurzer Schlüssellämgen, unsicherer Chiffren
- Kompression vor Verschlüsselung
- Veraltete Komponenten
