Ein Team aus Google-Sicherheitsforschern hat erneut einen schwerwiegenden Bug gefunden. Bei dem Bug handelt es sich um eine sogenannte Poodle-Attacke (Padding Oracle On Downgraded Legacy Encryption).

Ähnlich wie der Heartbleed-Bug betrifft ein solcher Angriff auch die SSL-Verschlüsselungen von Webseiten. Viele nennen ihn jetzt schon "Poodlebleed".

In einem Dokument beschreiben die Google-Forscher detailliert die Attacke. Administratoren sollen so die Möglichkeit erhalten, die eigenen Systeme abzusichern. Angreifern wird hingegen ermöglicht, den Bug auszunutzen. Angreifbar ist die SSL-Version 3.0. Obwohl diese Variante vor rund 15 Jahren durch eine neuere Version ersetzt wurde, wird von vielen Servern noch die alte Version unterstützt. Kurz gefasst besteht der Schutz auf Webseiten darin, den Support der Version 3.0 zu deaktivieren.

(nd, hannover)

(siehe auch Chip-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE