POODLE-Schwachstelle/DE

Aus Siwecos
Version vom 3. April 2019, 15:03 Uhr von Siwebot (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung auf die POODLE Schwachstelle

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Nicht verwundbar durch POODLE
Ergebnis negativ Verwundbar durch POODLE
Beschreibung Der Server ist verwundbar durch einen POODLE-Angriff, welcher es einem Angreifer potentiell erlaubt, die Kommunikation zu entschlüsseln.
Hintergrund POODLE (Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke in verschiedenen Internet-Protokollen, wodurch über verschlüsselte Verbindungen private Daten von Clients und Servern ausgelesen werden können.
Auswirkung Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln.
Lösung/Tipps Wenn Verwundbarkeit gemeldet wurde, deaktivieren Sie umgehend das veraltete Verschlüsselungsprotokoll SSL3 auf Ihrem Server!