Poodle: Padding Oracle On Downgraded Legacy Encryption
Das veraltete SSLv3 ist die Eine Verschlüsselung im Internet die nicht mehr sicher ist denn solche Verbindungen lassen sich entschlüsseln. Angreifer können den Rückfall auf das unsichere Protokoll erzwingen und wieder mitlauschen. Das müsste man nun verhindern denn eigentlich wird es nicht wirklich mehr gebraucht.
Test:
– des Browsers https://www.poodletest.com
Test auf Mobil Safari … www.poodletest.com
Was machen:
– SSLv3 Abschalten !
– durch Abschalten Heise Security
– durch UPDATEN
Infos:
heise.de. Poodle-Experten-warnen-vor-Angriff-auf-Internet-Verschluesselung
https://www.openssl.org/~bodo/ssl-poodle.pdf
http://m.heise.de/newsticker/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html