{"id":1048,"date":"2017-01-12T13:00:16","date_gmt":"2017-01-12T13:00:16","guid":{"rendered":"http:\/\/enginsight.com\/?p=1048"},"modified":"2023-05-03T09:48:09","modified_gmt":"2023-05-03T07:48:09","slug":"cve-2014-3566-poodle","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/cve-2014-3566-poodle\/","title":{"rendered":"CVE-2014-3566: Poodle"},"content":{"rendered":"

Der Poodle-Angriff richtet sich gegen verschlüsselte Internetverbindungen, wobei der Angreifer als „Man-in-the-Middle-Angriff“ die Netzwerkkommunikation mitlesen muss. Der Angriff ist auf das Erzwingen des veralteten SSLv3-Protokolls zurückzuführen, was viele Server immer noch als Fallback-Variante unterstützen.<\/em><\/p>\n\n\n\n

Sicherheitslücke Poodle: Potentielle Bedrohungen<\/h2>\n\n\n\n

Ein potenzieller Angreifer kann zwar nicht einfach alle verschlüsselten Daten der Internet-Verschlüsselung dechiffrieren, doch wenn einige Voraussetzungen erfüllt sind, kann er sämtliche Eingaben und übertragenen Daten wie etwa einen Online-Banking-Zugang kapern.<\/p>\n\n\n\n

Gegenmaßnahmen für mehr IT-Sicherheit<\/h3>\n\n\n\n

Zum Schutz gegen Angriffe auf die Internet-Verschlüsselung<\/strong> muss die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden.<\/p>\n\n\n\n