Poodle

Aus Siwecos
Wechseln zu: Navigation, Suche

Poodle-Angriff

Poodle steht für Padding Oracle On Downgraded Legacy Encryption. Dabei handelt es sich um eine eine schwerwiegende Sicherheitslücke in einigen Internet-Protokollen, die es möglich macht, SSLv3-Verbindung zu erzwingen, obwohl Browser und Server auch Protokolle mit höherer Sicherheit beherrschen. Die Sicherheitslücke ermöglicht einem Angreifer über einen Man-in-the-Middle-Angriff trotz verschlüsselter Verbindungen das Auslesen privater Daten von Clients und Servern.

Damit ein solcher Angriff funktionieren kann, sind drei Voraussetzungen nötig:

  • Der von einem Anwender besuchte Webserver unterstützt noch das alte SSLv3-Protokoll und lässt sich beim Verbindungsaufbau über SSL/TLS auf SSLv3 herunterhandeln.
  • Der Browser des Anwenders unterstützt noch das alte SSLv3-Protokoll und lässt sich beim SSL/TLS-Verbindungsaufbau auf SSLv3 herunterhandeln.
  • Über eine Man-in-the-Middle-Attacke kann sich ein Angreifer zwischen Server und Browser einklinken und den Datenverkehr so manipulieren, dass sich der Browsers des Opfers und der Server auf SSLv3 einigen, um dann den vermeintlich sicheren Datenverkehr zu entschlüsseln. Das ist nur möglich, wenn sich der Angreifer im Webserver einnistet oder sich im gleichen Netzwerk wie sein Opfer befindet.


Gegenmaßnahmen

Abschaltung der SSL-Version 3.0 auf allen Servern und auch in allen Client-Anwendungen. Falls dies aus Kompatibilitätsgründen nicht möglich ist, empfehlen die Entdecker der Sicherheitslücke, die Cipher Suite TLS_FALLBACK_SCSV zu unterstützen. Diese verhindert das Erzwingen von SSL-3.0-Verbindungen und es wird ein Rückfall von TLS 1.2 auf eine TLS-1.1- oder TLS-1.0-Verbindung verhindert.

Hier können Sie testen, ob Ihr Server anfällig für Poodle ist: https://www.ssllabs.com/ssltest/


Weiterführende Links: