CVE-2014-3566: Poodle

Inhalt

Der Poodle-Angriff richtet sich gegen verschlüsselte Internetverbindungen, wobei der Angreifer als „Man-in-the-Middle-Angriff“ die Netzwerkkommunikation mitlesen muss. Der Angriff ist auf das Erzwingen des veralteten SSLv3-Protokolls zurückzuführen, was viele Server immer noch als Fallback-Variante unterstützen.

Sicherheitslücke Poodle: Potentielle Bedrohungen

Ein potenzieller Angreifer kann zwar nicht einfach alle verschlüsselten Daten der Internet-Verschlüsselung dechiffrieren, doch wenn einige Voraussetzungen erfüllt sind, kann er sämtliche Eingaben und übertragenen Daten wie etwa einen Online-Banking-Zugang kapern.

Gegenmaßnahmen für mehr IT-Sicherheit

Zum Schutz gegen Angriffe auf die Internet-Verschlüsselung muss die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden.

  • Endanwender sollten Ihre Browser-Konfiguration überprüfen
  • Auch für viele andere Anwendungen und Dienste wie etwas VPN, E-Mail oder Web gilt es zu prüfen, ob SSLv3 noch zugelassen ist

Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gerne unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.

Schreiben Sie uns


https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-3566

 

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

Jahresrückblick 2020

Mit frischen Köpfen und vollem Einsatz konnten wir im Jahr 2020 viele neue Kunden und Partner gewinnen. Durch neue Funktionen und Möglichkeiten haben wir zudem unsere Software ein gutes Stück mächtiger gemacht.

Weiterlesen »
NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo