POODLE

Neue Sicherheitslücken wurden vor Kurzemn von Sicherheitsexperten entdeckt. Die Sicherheitslücke ist besser bekannt als POODLE, was für Padding Oracle On Downgraded Legacy Encryption steht. Die Sicherheitslücke ist schädlicher als ein Pudelhund, deshalb zielen Sicherheitsexperten darauf ab, sie zu beheben. Es ist bekannt, dass POODLE Browser und Server beeinträchtigen kann und es ist ebenfalls bekannt, dass eine Protokollherabstufung eine veraltete Form der Verschlüsselung verursachen kann. Einige Quellen nennen POODLE einfach nur eine Zwischenmann-Ausnutzung. Es ist eigentlich egal, wie Sie ihn nennen. Die Hauptsache ist, sicherzustellen, dass Cyberkriminelle diese Sicherheitslücke nicht für schlechte Zwecke benutzen können.

Die POODLE Sicherheitslücke steht in Verbindung zur Version 3.0 von Secure Sockets Layer (SSL). Diese Technologie wird von den meisten kommerziellen Webseiten verwendet. Leider besteht die Möglichkeit, dass alle Systeme und Anwendungen, die SSL 3.0 mit Cipher-block chaining (CBC)-Modus verwenden, anfällig sind. Außerdem können auch Webbrowser und Webserver gefährdet sein. Solange sie SSL 3.0 verwenden, können die Cyberkriminellen die Herabstufung des Protokolls erzwingen. Es wurde herausgefunden, dass die Angreifer die POODLE Sicherheitslücke verwenden können, um Informationen zu entziffern und zu extrahieren. Das bedeutet, dass Cookies und andere Daten verwendet werden können, um den Benutzer zu imitieren. Außerdem ist es sehr wahrscheinlich, dass Ihre Passwörter ebenfalls gefährdet sein können.

Die Forscher behaupten, dass es zwei Hauptbedingungen gibt, die diesen POODLE-Angriff ermöglichen. Als erstes muss der Cyberkriminelle in der Lage sein, Teile auf Client-Seite der SSL-Verbindung zu kontrollieren. Zweitens muss der Angreifer den resultierenden Zifferntext sehen können. Um diese Bedingungen zu erfüllen, verwenden die Cyberkriminellen einen Angriff mittels Zwischenmann.

Es ist sehr wichtig, dass Sie das POODLE-Problem schnell löschen, auch wenn es nicht so schwerwiegend wie die Sicherheitslücken Heartbleed und Shellshock ist. Wenn Sie nichts dagegen unternehmen, kann ein Angreifer Ihr Twitter, Google und ähnliche Konten ohne Passwortabfrage übernehmen. Um sich vor diesen Angriffen zu schützen, sollten Sie SSL3 in Ihrem Browser deaktivieren. Sie können einfach die Anweisungen im Internet finden; wir haben diese allerdings bereits für Sie herausgesucht und im Folgenden dargestellt. Falls Sie ein Webseiten-Betreiber sind, müssen Sie SSL3 ebenfalls auf Ihren Servern deaktivieren. Dies ist notwendig, auch wenn Sie die neuesten TLS unterstützen.

Glücklicherweise haben Google und Firefox bereits verkündet, dass sie SSL in Zukunft nicht unterstützen. Es scheint, dass dies noch eine Weile dauern wird, also sollten Sie Maßnahmen ergreifen, um Ihr System so schnell wie möglich zu schützen.

Deaktivierung von SSL 3.0

Mozilla Firefox

  1. Starten Sie Ihren Browser und besuchen Sie https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/ .
  2. Installieren Sie die Erweiterung.
  3. Geben Sie about:addons in die Adressleiste ein.
  4. Wählen Sie die Erweiterung SSL Version Control.
  5. Klicken Sie auf Optionen.
  6. Stellen Sie sicher, dass Automatische Updates eingeschaltet sind.
  7. Stellen Sie die Minimum SSL Version auf TLS 1.0.

Google Chrome

  1. Rechtsklicken Sie auf das Symbol Ihres Browsers.
  2. Wählen Sie Eigenschaften.
  3. Öffnen Sie die Registerkarte Verknüpfung.
  4. Klicken Sie auf das Zielfeld.
  5. Drücken Sie die Taste Ende und dann auf Ihrer Tastatur die Leertaste.
  6. Kopieren und Einfügen von --ssl-version-min=tls1 .
  7. Klicken Sie auf Anwenden und dann auf OK.

Internet Explorer

  1. Öffnen Sie Ihren Browser.
  2. Klicken Sie auf Start und wählen Sie Suche.
  3. Geben Sie Internetoptionen ein.
  4. Öffnen Sie die Registerkarte Erweitert.
  5. Scrollen Sie nach unten zu Sicherheit.
  6. Deaktivieren Sie das Feld neben SSL 3.0 und aktivieren Sie TLS 1.0, 1.1, und 1.2.
  7. Klicken Sie auf Anwenden.

Antwort schreiben