Sicherheitslücke 15.10.2014, 22:34 Uhr

SSL-Lücke Poodle ermöglicht Angriffe

Das Google Security Team hat eine schwere Sicherheitslücke (Codename Poodle) im Sicherheitsprotokoll SSL 3.0 entdeckt, die Angreifern erlaubt Cookies zu klauen und Online-Konten zu übernehmen.
Das Google Security Team hat eine schwere Sicherheitslücke (Codename Poodle) im Sicherheitsprotokoll SSL 3.0 entdeckt, die Angreifern erlaubt Cookies zu klauen und Online-Konten zu übernehmen.
(Quelle: Shutterstock - Ai825)
Nach Heartbleed wurde nun der nächste schwerwiegende SSL-Bug entdeckt: Wie das Google Security Team in einem Blogeintrag mitteilt, erlaubt eine kritische Sicherheitslücke im veralteten Sicherheitsprotokoll SSL 3.0. Hackern das Abgreifen von Sitzungs-Cookies und Online-Konten. Der Fehler trägt den Namen Poodle (engl. Pudel) und betrifft ausschliesslich das 15 Jahre alte Sicherheitszertifikat SSL 3.0.
Trotz des hohen Alters wird das Zertifikat noch von manchen Webseiten verwendet. Ausserdem unterstützen nahezu alle Browser und Server das Zertifikat um die Kompatibilität im Netz zu gewährleisten, weshalb die Lücke als kritisch einzustufen ist.
Zudem können Angreifer den Browser auf manipulierten Webseiten über Verbindungsfehler dazu zwingen, auf das unsichere Zertifikat zu wechseln. Steht dann die SSL-3.0-Verbindung, missbrauchen die Hacker
Poodle um Nutzer-Daten zu stehlen. Besonders gefährlich ist das etwa bei der Verwendung von Online-Banking.

Seite 1/2
Auf einer Seite lesen
  1. SSL-Lücke Poodle ermöglicht Angriffe
  2. Wie schütze ich mich vor Poodle?
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
#LockedShields2024 vor 18 Stunden
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 18 Stunden
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024