Unsichere SHA-1 Hashfunktion wurde gebrochen

Inhalt

Die schon länger als unsicher geltende Hashfunktion SHA-1 konnte mittels eines Kollisionsangriffs gebrochen werden. Dies berichtet ein Forschungsteam bestehend aus dem CWI und der Google Security Research Group.

Es sind potenziell alle Anwendungen betroffen die SHA-1 für digitale Signaturen, Datenintegrität oder Dateikennungen verwenden. Wir empfehlen alle Ihre Webseiten hinsichtlich dieser Verschlüsselungsmethode zu überprüfen und eine sichere Alternative wie etwa SHA-256 oder SHA-3 zu nutzen.

Enginsight zeigt Ihnen, welche Ihrer Anwendungen betroffen sind. Innerhalb der SSL/TLS Analyse finden Sie die entsprechenden Hinweise, wie etwa dieses Beispiel eines gefährdeten Zertifikates zeigt:

SHA-1 Warnung

Anwender, die Ihre Webseite betreten und den aktuellen Chrome Browser nutzen erhalten bereist eine Warnmeldung, dass die Seite potenziell unsicher ist. Ab dem kommenden Februar-Release vom Firefox werden auch Nutzer dieses Browsers gewarnt.

Schreiben Sie uns

 

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

Release Notes 3.0.0 – 13.04.2021

Shield Modul: Dynamisches Blocking von Hackingattacken, Manuelle Regelwerke für Netzwerkverkehr definieren | CVE-Scans: Validitäts-Ampel | VDI überwachen | Audit Reports automatisch per Mail versenden | Neue Hacktor Checks

Weiterlesen »
NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo