Nächstes Event 21.02.2019
"Gut gehört und schon gehackt. Oder: Wie Sennheiser das TLS-Protokoll aushebelte."
Vortrag: Was alles schief gehen kann - Anatomie einer Schwachstelle
Referenten: Hans-Joachim Knobloch, André Domnick (Secorvo Security Consulting GmbH)
Ein klitzekleiner "Workaround" der Entwickler wuchs sich zu einem Sicherheits-Desaster für alle betroffenen Systeme aus: Eine Design-Schwachstelle im Zertifikatsmanagement der Software Sennheiser HeadSetup unterhöhlte ohne Wissen der Nutzer die Sicherheit aller TLS-Verbindungen - für die Beseitigung der Schwachstelle war die Mitwirkung von Microsoft erforderlich.
Dass ein solches Desaster überhaupt möglich war, hatte allerdings mehrere Ursachen, für die nicht ausschließlich Sennheiser verantwortlich gemacht werden sollte.
Wir zeigen, wie durch die Schwachstelle ein Man-in-the-Middle-Angriff auf TLS gelingt, stellen dar, gegen welche lange bekannten Design-Prinzipien für sichere Software verstoßen wurde und wie eine sichere Lösung hätte aussehen können. Abschließend betrachten wir einige zentrale Grundprinzipien, gegen die Entwickler nie verstoßen sollten - erst recht nicht bei der Nutzung von Zertifikats-basierten Sicherheitslösungen.
Im Anschluss haben Sie, wie gewohnt, Gelegenheit zum fachlichen und persönlichen Austausch beim "Buffet-Networking".
CyberForum e.V.
Church im CyberLab
Haid-und-Neu-Straße 18
76131 Karlsruhe
Die Kostenbeteiligung beträgt pro Person 30 € (zzgl. MwSt.),
für Mitglieder des CyberForums 15 € (zzgl. MwSt.),
freier Eintritt für Mitarbeiter der KA-IT-Si-Partner und Studenten des KIT.
Sollten Sie die Veranstaltung aus terminlichen oder sonstigen Gründen nicht besuchen können, bitten wir um eine schriftliche Stornierung der Anmeldung bis Dienstag, 19.02.2019.
Das Studentenkontingent ist bereits augeschöpft.
07.01.2019 | OWASP Stammtisch Karlsruhe
