TLS-POODLE-Schwachstelle/DE: Unterschied zwischen den Versionen
Zeile 14: | Zeile 14: | ||
− | [[Category:Siwecos-Scanner | + | [[Category:Siwecos-Scanner]] |
{{:{{PAGENAME}}/Category}} | {{:{{PAGENAME}}/Category}} |
Version vom 22. März 2019, 15:08 Uhr
Überprüfung auf die TLS-POODLE Schwachstelle
Check | Verwundbar durch TLS-POODLE. |
Beschreibung | Der Server ist verwundbar durch eine Variante des Poodle-Angriffs auf TLS, was es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Hintergrund | Es gibt eine Variante des POODLE Angriffs, welche auch neuere TLS Versionen attakiert. Dies ist durch einen Implementierungsfehler in den TLS Servern möglich. |
Auswirkung | Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt, die Kommunikation zu entschlüsseln. |
Lösung/Tipps | Wenn Verwundbarkeit gemeldet wurde, spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein. |