POODLE: Neue SSL-Sicherheitslücke aufgedeckt
15. Okt. 2014, 08:19 |
0 KommentareEine neue Attacke mit der Bezeichnung Padding Oracle On Downgraded Legacy Encryption (POODLE) hat es wieder auf verschlüsselte Verbindungen abgesehen.
Am Dienstag hat der Google-Sicherheitsforscher Bodo Möller einen Blogeintrag veröffentlicht, indem er eine neue Schwachstelle im SSL-Netzwerkprotokoll erörtert. Die Schwachstelle erlaubt es, dass Hacker Informationen, die über das verschlüsselte Protokoll versendet werden, entschlüsseln können. Die Attacke bezeichnet Möller als Padding Oracle On Downgraded Legacy Encryption oder POODLE.
Betroffen sei demnach SSL 3.0, das bereits seit 15 Jahren im Einsatz ist, aber immer noch großflächig eingesetzt wird. Nahezu alle aktuellen Browser unterstützen den Standard noch. Schützen kann man sich derzeit nur, indem man SSL 3.0 komplett deaktiviert. Google selbst plane, den Fallback zu SSL 3.0 im hauseigenen Browser Chrome zu deaktivieren, entsprechende Tests würden bereits anlaufen. Der Schritt könnte bei einigen Webseiten zu Kompatibilitätsproblemen führen, weswegen Web-Admins schnell reagieren sollten.
Seit der massiven Heartbleed-Sicherheitslücke, die im April aufgedeckt wurde, steht SSL stark im Fokus von Technikern, um vergleichbare Schwachstellen schneller zu identifizieren und zu beheben.
Quelle: Fz
Kurze URL:
Weitere News:
Broadcom verliert Großkunden mit 20.000 VMs
Das Papamobil fährt nun elektrisch
Milliardäre drängen in die Politik: Zufall oder gezielte Machtstrategie?
Flexbar auf Kickstarter: Apples Touchbar als separates Zubehör
Google Pixel erhält neue Temperatur-Überwachung
Chinas Satelliteninternet drängt auf brasilianischen Markt
OpenAI erwägt Werbung in der kostenlosen Version von ChatGPT
KI-Berater: Mark Zuckerberg möchte bei Trumps Regierung mitmachen
Kritische Sicherheitslücke in Google Chrome behoben
Angeblicher Leak zeigt erstmals die Nintendo Switch 2
Das Papamobil fährt nun elektrisch
Milliardäre drängen in die Politik: Zufall oder gezielte Machtstrategie?
Flexbar auf Kickstarter: Apples Touchbar als separates Zubehör
Google Pixel erhält neue Temperatur-Überwachung
Chinas Satelliteninternet drängt auf brasilianischen Markt
OpenAI erwägt Werbung in der kostenlosen Version von ChatGPT
KI-Berater: Mark Zuckerberg möchte bei Trumps Regierung mitmachen
Kritische Sicherheitslücke in Google Chrome behoben
Angeblicher Leak zeigt erstmals die Nintendo Switch 2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
