2.372
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
Bei der Verschlüsselung muss eigentlich nur die ohnehin veraltete Protokollversion SSLv3 abgeschaltet werden. Der POODLE (Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke -Angriff nutzt die in verschiedenen InternetSSL/TLS integrierte Protokollversionsverhandlungsfunktion, um die Verwendung von SSLv 3.0 zu erzwingen und nutzt diese Sicherheitsanfälligkeit aus, um ausgewählte Inhalte innerhalb der SSL-Protokollen, wodurch über verschlüsselte Sitzung zu entschlüsseln. Die Entschlüsselung erfolgt byteweise und erzeugt eine große Anzahl von Verbindungen private Daten von Clients zwischen dem Client und Servern ausgelesen werden könnendem Server.