SSLv3

SSL-Sicherheitslücke „Poodle“: Auf den Hund gekommen?

16 Okt 2014 | von | Kategorie: Sicherheit und Verschlüsselung

Die SSL-Sicherheitslücke “Poodle” beschäftigt seit gestern die IT-Welt. Angreifer können mittels eines Man-in-the-Middle-Angriffs eine Schwachstelle im Verschlüsselungsprotokoll SSLv3 nutzen und so die gesicherte Verbindung entschlüsseln. Diese Schwachstelle betrifft alle SSL-verschlüsselten Dienste, die das SSLv3-Protokoll oder älter nutzen. Am kritischsten sind hier Dienste, die über WAN erreichbar sind. Nachfolgend finden Sie Sicherheitsempfehlungen von Citrix (http://support.citrix.com/article/CTX200238) und Microsoft (https://technet.microsoft.com/en-us/library/security/3009008.aspx). Dort wird beschrieben, wie man im NetScaler und… » weiterlesen