alpaca-Fragen und -Antworten

Was kann der ALPACA-Angiff?

Application Layer Protocol Confusion – Analyzing and Mitigating Cracks in TLS Authentication

aus: https://www.theregister.com/2021/06/10/alpaca_tls_protection/

worauf zielt dieser Angriff?

TLS-Verbindungen: TransportWegesicherung von ungesicherten Protokollen. bei wildcard / multi.domains in subject field of cert

wie wird angegriffen?

von einer MitM-Position aus wird TLS-Verkehr umgeleitet und ausgelesen.

was ist verwundbar serverseitig?

Jede Protokoll-Implementation, ein Anbieter nennt es 'stored XSS'

was ist verwundbar clientseitig?

Extraktion von Daten, Cookies, Tokens, Code Injection

wie schlimm ist das für uns?

Ohne IE / mit funktionierenden Application Layer Protocol Negotiation (ALPN) / Server Name Indication (SNI): Gering

welcher User Agent ist am stärksten betroffen?

Internet Explorer (lt oben)

was muss man machen, damit das nicht mehr funktioniert?

Nix, es sei denn, man ist Mitarbeiter in einer TLS Coding Group ;)