Vortrag: Was alles schief gehen kann - Anatomie einer Schwachstelle 

Ein klitzekleiner „Workaround“ der Entwickler wuchs sich zu einem Sicherheits-Desaster für alle betroffenen Systeme aus: Eine Design-Schwachstelle im Zertifikatsmanagement der Software Sennheiser HeadSetup unterhöhlte ohne Wissen der Nutzer die Sicherheit aller TLS-Verbindungen - für die Beseitigung der Schwachstelle war die Mitwirkung von Microsoft erforderlich.

Dass ein solches Desaster überhaupt möglich war, hatte allerdings mehrere Ursachen, für die nicht ausschließlich Sennheiser verantwortlich gemacht werden sollte.

Wir zeigen, wie durch die Schwachstelle ein Man-in-the-Middle-Angriff auf TLS gelingt, stellen dar, gegen welche lange bekannten Design-Prinzipien für sichere Software verstoßen wurde und wie eine sichere Lösung hätte aussehen können. Abschließend betrachten wir einige zentrale Grundprinzipien, gegen die Entwickler nie verstoßen sollten – erst recht nicht bei der Nutzung von Zertifikats-basierten Sicherheitslösungen. 

Referenten: Hans-Joachim Knobloch, André Domnick (Secorvo) 

Kostenbeteiligung pro Person 30 € (zzgl. MwSt.), für Mitglieder des CyberForums 15 € (zzgl. MwSt.), freier Eintritt für Mitarbeiter der KA-IT-Si-Partner und Studenten des KIT.

Im Anschluss haben Sie, wie gewohnt, Gelegenheit zum fachlichen und persönlichen Austausch beim "Buffet-Networking".  
 
Bitte melden Sie sich bis Dienstag, 19. Februar 2019 an unter:

https://ka-it-si.de/events/