Tls-Poodle-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf die TLS-POODLE Schwachstelle

Check Verwundbar durch TLS-Poodle
Beschreibung Der Server ist verwundbar durch eine Variante des Poodle Angriffs auf TLS, welcher es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.
Hintergrund Bei der Verschlüsselung muss eigentlich nur die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden.

Der POODLE-Angriff nutzt die in SSL / TLS integrierte Protokollversionsverhandlungsfunktion, um die Verwendung von SSLv 3.0 zu erzwingen und nutzt diese Sicherheitsanfälligkeit um ausgewählte Inhalte innerhalb der SSL-Sitzung zu entschlüsseln. Die Entschlüsselung erfolgt byteweise und erzeugt eine große Anzahl von Verbindungen zwischen dem Client und dem Server.

Auswirkung Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.
Lösung / Tipps Spielen sie umgehend ein Update für ihre TLS-Implementierung auf ihren Server ein. In der Apache-Konfiguration etwa kann man etwa die Zeile "SSLProtocol All -SSLv2 -SSLv3 " angeben.