Poodle Sicherheitslücke
Wie bereits aus den Medien zu entnehmen war, wurde neben den bereits bekannten Lücken Heartblead und Shellschock eine Schwachstelle in SSLv3 gefunden.
Die entdeckte Lücke wurde auf den Namen „Poodle“ getauft.
Das Resultat dieser Lücke ist, das sich der Angreifer über „Poodle“ in sichere Verbindungen zwischen der Internetseite und den Besuchern einschleichen Daten abfangen und auslesen kann.
Bei den Daten handelt es sich um gespeicherte Cookies, mit Nutzerinformationen über z.B. soziale Netzwerke, Shopping- und Bankseiten und E-Mail Diensten. Durch diese Attacke verspricht sich der Hacker eine Ausbeute an Passwörtern Kredit- oder Kontodaten. –
18 Jahre ist das HTTPS–Protokoll SSLv3.0 nun alt. Aus kompatibilitätsgründen wurde dieses Protokoll bis heute weitergenutzt, obwohl es bereits durch das sichere Protokoll TLS abgelöst wurde.
So schützen Sie sich…