POODLE killt SSL V3

Eine Schwachstelle im Design der Verbindung erlaubt Angreifern den Inhalt von SSL Verbindungen zu entschlüsseln.

SSL V3 ist 18 Jahre alt, wird aber immer noch breit unterstützt. Auch wenn neuere Protokolle zur Verfügung stehen ist oft SSL V3 als Fallback implementiert, Angreifer können also TLS Verbindungen stören um einen Fallback zu SSL V3 zu provozieren uns so die Verwundbarkeit des Protokolles ausnzutzen.

Empfehlung: SSL V3 sollte per sofort auf allen Services deaktiviert werden.

>> Details

Dieser Text ist auch verfügbar auf: EN

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.