SSL-Sicherheitslücke „Poodle“: Auf den Hund gekommen?

Verfasst am 16. Okt. 2014 von | Kategorie: Sicherheit und Verschlüsselung

Die SSL-Sicherheitslücke “Poodle” beschäftigt seit gestern die IT-Welt.

Angreifer können mittels eines Man-in-the-Middle-Angriffs eine Schwachstelle im Verschlüsselungsprotokoll SSLv3 nutzen und so die gesicherte Verbindung entschlüsseln.

Diese Schwachstelle betrifft alle SSL-verschlüsselten Dienste, die das SSLv3-Protokoll oder älter nutzen. Am kritischsten sind hier Dienste, die über WAN erreichbar sind.

Nachfolgend finden Sie Sicherheitsempfehlungen von Citrix (http://support.citrix.com/article/CTX200238) und Microsoft (https://technet.microsoft.com/en-us/library/security/3009008.aspx).

Dort wird beschrieben, wie man im NetScaler und Internet Explorer das SSLv3-Protokoll deaktiviert.

Wie Sie auf Microsoft-Servern (z.B. IIS und TMG) die SSL-Protokolle konfigurieren, lesen Sie hier: http://support.microsoft.com/kb/245030

Auf heise.de finden Sie Tipps, wie Sie Ihre Systeme auf die Schwachstelle prüfen können.

Tags: , ,

Unser Newsletter informiert Sie über neue Beiträge in unserem Blog.

Ihre E-Mailadresse:

Hinterlassen Sie einen Kommentar!


+ vier = 11