TLS-POODLE-Schwachstelle/DE
Überprüfung auf die TLS-POODLE Schwachstelle
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Nicht verwundbar durch TLS-POODLE. |
Ergebnis negativ | Verwundbar durch TLS-POODLE. |
Beschreibung | Der Server ist verwundbar durch eine Variante des Poodle-Angriffs auf TLS, was es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Hintergrund | Es gibt eine Variante des POODLE Angriffs, welche auch neuere TLS Versionen attakiert. Dies ist durch einen Implementierungsfehler in den TLS Servern möglich. |
Auswirkung | Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Lösung/Tipps | Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein. |