Infos zur SSL v3.0 Schwachstelle „POODLE“

16. Oktober 2014 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , ,

Kürzlich wurde durch Google eine erhebliche Schwachstelle (CVE-2014-3566) in der mittlerweile bald 18 Jahre alten SSL Version 3.0 entdeckt und auf den sympatischen Namen Poodle (Padding Oracle On Downgraded Legacy Encryption) getauft: SSLv3 deaktiviert Diese Schwachstelle ermöglich Angreifern sogenannte MITM (Man-in-the-Middle) Attacken. Womit geheime Daten, welche per SSL verschlüsselt werden, mitgelesen werden können. SSLv3 war auf unseren Servern aus Kompatibilitätsgründen noch aktiviert, damit Windows XP Benutzer mit Internet Explorer 6 ebenfalls von …

Weiterlesen