/ Security

CVE-2014-3566: Poodle

Der Poodle-Angriff richtet sich gegen verschlüsselte Internetverbindungen, wobei der Angreifer als "Man-in-the-Middle-Angriff" die Netzwerkkommunikation mitlesen muss. Der Angriff ist auf das Erzwingen des veralteten SSLv3-Protokolls zurückzuführen, was viele Server immer noch als Fallback-Variante unterstützen.

Potentielle Bedrohungen

Ein potenzieller Angreifer kann zwar nicht einfach alle verschlüsselten Daten der Internet-Verschlüsselung dechiffrieren, doch wenn einige Voraussetzungen erfüllt sind, kann er sämtliche Eingaben und übertragenen Daten wie etwa einen Online-Banking-Zugang kapern.

Gegenmaßnahmen

Zum Schutz gegen Angriffe auf die Internet-Verschlüsselung muss die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden.

  • Endanwender sollten Ihre Browser-Konfiguration überprüfen
  • Auch für viele andere Anwendungen und Dienste wie etwas VPN, E-Mail oder Web gilt es zu prüfen, ob SSLv3 noch zugelassen ist

Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gerne unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.

Schreiben Sie uns


https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-3566