Schlagwort-Archive: SSL

POODLE greift auch TLS an

Originalartikel von Ziv Chang, Director Cyber Safety Solution

Seit der Entdeckung der SSL-Sicherheitslücke POODLE (Padding Oracle On Downgraded Legacy Encryption) im Oktober sind nun auch entsprechende Patches veröffentlicht worden. Inzwischen haben die Nachforschungen ergeben, dass auch einige Transport Layer Security (TLS)-Implementierungen durch eine POODLE-Variante angreifbar sind und unter bestimmten Bedingungen eine Man-in-the-Middle (MITM)-Attacke möglich ist. Damit könnte ein Angreifer den verschlüsselten Verkehr entschlüsseln.

Weiterlesen

Gezielte Angriffe verstecken sich hinter SSL-Kommunikation

Originalartikel von Nart Villeneuve, Senior Threat Researcher

Der Einsatz verschlüsselter Kommunikation etwa mit Secure Sockets Layers (SSL) in Kombinatiion mit schlagzeilenträchtigen Neuigkeiten als Social Engineering-Köder ergibt die perfekte Technik, um sich gezielt in die Infrastruktur eines Opfers einzuschleichen.
Weiterlesen