Pudel-Lücke: Die Neunzigerjahre schlagen zurück

17. Oktober 2014, 09:06
  • security
  • google
  • lücke
  • finanzindustrie
  • technologien
image

Die neu aufgetauchte SSL-Lücke gefährdet einmal mehr Internet-User. Wer aktuelle Browser verwendet und die uralte SSL-Version 3.0 abschaltet, sollte auf der sicheren Seite sein.

Die neu aufgetauchte SSL-Lücke gefährdet einmal mehr Internet-User. Wer aktuelle Browser verwendet und die uralte SSL-Version 3.0 abschaltet, sollte auf der sicheren Seite sein.
Es ist nicht die erste schwerwiegende SSL-Lücke und es wird auch nicht die letzte sein: Anfang Woche machte Google die Sicherheitslücke Poodle (Padding Oracle On Downgraded Legacy Encryption) publik, mit der sich die SSL-Verschlüsselung aushebeln lässt.
Pudel ist wie Heartbleed dauerte es Minuten, bis erste Exploits auftauchten. Folini geht davon aus, dass die meisten Banken mittlerweile die Lücke geschlossen haben.
Speziell sei bei dieser Lücke, dass es Angreifer fertig bringen könnten, den Client auf die alte SSL-Version 3.0 downzugraden. Die Version stammt aus den Neunzigerjahren, wird aber noch von allen aktuellen Browsern unterstützt. Schaffen es, Cyberkriminelle den Einsatz von SSLv3 zu erzwingen, können Session-Cookies gestohlen werden. User aktueller Browser sollten die Unterstützung von SSLv3 deshalb abschalten. Gefährdet sich hingegen Leute, die ältere Browser unterstützen, die gar nicht weiter gehen als SSLv3. Einer dieser Browser ist der Internet Explorer 6.0.
Auf dieser Seite am nächsten Mittwoch in Luzern ein heiss diskutiertes Thema sein. (mim)

Loading

Mehr zum Thema

image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Wasserverbrauch eines Microsoft-Rechenzentrums empört Holland

Ein grosses Microsoft-RZ hat 4-mal mehr Wasser zur Kühlung benutzt als geplant. Der Konzern verspricht jetzt Nachhaltigkeit.

publiziert am 17.8.2022
image

Strommangellage und Cloud-Software: Haben Firmen ein Notfallszenario?

Was, wenn der Strom tatsächlich knapp wird, Rechenzentren offline gehen müssen, aber die ganze Firma auf M365 aus der Cloud läuft?

publiziert am 16.8.2022
image

Bericht: Google verlängert Einstellungsstopp, Beschäftigte sorgen sich

In den USA geht laut eines Berichts die Angst vor Stellenkürzungen in der Cloud-Abteilung des Konzerns um. Der Standort Zürich wird derweil vergrössert.

publiziert am 16.8.2022