Zertifikatsfehler auf Bildschirm

CVE-2014-3566: Poodle

Der Poodle-Angriff richtet sich gegen verschlüsselte Internetverbindungen, wobei der Angreifer als „Man-in-the-Middle-Angriff“ die Netzwerkkommunikation mitlesen muss. Der Angriff ist auf das Erzwingen des veralteten SSLv3-Protokolls zurückzuführen, was viele Server immer noch als Fallback-Variante unterstützen.

Sicherheitslücke Poodle: Potentielle Bedrohungen

Ein potenzieller Angreifer kann zwar nicht einfach alle verschlüsselten Daten der Internet-Verschlüsselung dechiffrieren, doch wenn einige Voraussetzungen erfüllt sind, kann er sämtliche Eingaben und übertragenen Daten wie etwa einen Online-Banking-Zugang kapern.

Gegenmaßnahmen für mehr IT-Sicherheit

Zum Schutz gegen Angriffe auf die Internet-Verschlüsselung muss die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden.

  • Endanwender sollten Ihre Browser-Konfiguration überprüfen
  • Auch für viele andere Anwendungen und Dienste wie etwas VPN, E-Mail oder Web gilt es zu prüfen, ob SSLv3 noch zugelassen ist

Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gerne unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.

Schreiben Sie uns


https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-3566

 

Share this post

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Klicke den Bearbeitungs-Button um diesen Text zu verändern. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

jQuery(window).load(function() { jQuery.each( elementorFrontend.documentsManager.documents, ( id, document ) => { if ( document.getModal && id == 4611) { // It's a popup document document.getModal().on( 'show', () => { console.log( 'src="https://cdn.pipedriveassets.com/web-form-assets/webforms.min.js' ); } ); } }); });

Enginsight ist ein Telekom Techboost Unternehmen