Domino verwundbar für den "ROBOT" TLS-Angriff

von Manuel Nientit,
assono GmbH, Standort Kiel,

Auf heise durfte man bereits im Dezember lesen, dass die Sicherheitslücke, die unter dem Namen "ROBOT" bekannt ist, immer noch grassiert. Dankenswerterweise beschreiben Madicon und Daniel Nashed jeweils sehr ausführlich, ob und wie Domino betroffen ist und geschützt werden kann. Daher hier nur in kurz:

Das Risiko dürfte generell sehr gering sein, da die Lücke nur die Nutzung von TLS-Cipher betrifft, auf die sich Client und Server aufgrund besserer Möglichkeiten normalerweise nicht einigen sollten.

Was kann man also tun, ob das Restrisiko zu verringern?

  1. Installation des letzten Domino-Updates auf FP10 IF1
  2. Deaktivierung aller TLS-Cipher, die RSA-Verschlüsselung nutzen. Dies kann über einen notes.ini-Parameter des betreffenden Servers geschehen:
SSLCipherSpec=C030009FC02F009EC028006BC0140039C0270067C013

Danach muss einmal der HTTP-Dienst neu gestartet werden. Dann ist alles gut ;)

restart task http

Die SSL-Labs prüfen explizit auf die "ROBOT"-Lücke, so dass man hier das Ergebnis kontrollieren kann.

Als ergänzende Lektüre empfehle ich die IBM Dokumentation zum Thema "TLS Cipher Configuration".

Und natürlich stehen wir gerne bei Fragen oder Problemen zur Verfügung.

Quellen:

Fachbeitrag IBM Domino Sicherheit

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen? Wir sind für Sie da.

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Sie können uns auf verschiedene Weisen für eine unverbindliche Erstberatung erreichen:

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de