Schlagwort-Archive: POODLE

POODLE greift auch TLS an

Originalartikel von Ziv Chang, Director Cyber Safety Solution

Seit der Entdeckung der SSL-Sicherheitslücke POODLE (Padding Oracle On Downgraded Legacy Encryption) im Oktober sind nun auch entsprechende Patches veröffentlicht worden. Inzwischen haben die Nachforschungen ergeben, dass auch einige Transport Layer Security (TLS)-Implementierungen durch eine POODLE-Variante angreifbar sind und unter bestimmten Bedingungen eine Man-in-the-Middle (MITM)-Attacke möglich ist. Damit könnte ein Angreifer den verschlüsselten Verkehr entschlüsseln.

Weiterlesen