CWE-326: Inadequate Encryption Strength
CWE ID: 326
Name: Inadequate Encryption Strength
Beschreibung
Das Produkt speichert oder überträgt sensible Daten unter Verwendung eines Verschlüsselungsschemas, das theoretisch fundiert ist, aber für den erforderlichen Schutzlevel nicht ausreichend robust ist.
Erweiterte Beschreibung
Ein schwaches Encryption Scheme kann Gegenstand von Brute-Force-Attacken sein, die mit aktuellen Angriffsmethoden und Ressourcen eine realistische Erfolgschance haben.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Verwenden Sie ein Encryption Scheme, das derzeit von Experten auf diesem Gebiet als stark angesehen wird.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-326: Inadequate Encryption Strength können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen