Sicherheitslücke 15.10.2014, 22:34 Uhr

SSL-Lücke Poodle ermöglicht Angriffe

Das Google Security Team hat eine schwere Sicherheitslücke (Codename Poodle) im Sicherheitsprotokoll SSL 3.0 entdeckt, die Angreifern erlaubt Cookies zu klauen und Online-Konten zu übernehmen.
(Quelle: Shutterstock - Ai825)
Nach Heartbleed wurde nun der nächste schwerwiegende SSL-Bug entdeckt: Wie das Google Security Team in einem Blogeintrag mitteilt, erlaubt eine kritische Sicherheitslücke im veralteten Sicherheitsprotokoll SSL 3.0. Hackern das Abgreifen von Sitzungs-Cookies und Online-Konten. Der Fehler trägt den Namen Poodle (engl. Pudel) und betrifft ausschliesslich das 15 Jahre alte Sicherheitszertifikat SSL 3.0.
Trotz des hohen Alters wird das Zertifikat noch von manchen Webseiten verwendet. Ausserdem unterstützen nahezu alle Browser und Server das Zertifikat um die Kompatibilität im Netz zu gewährleisten, weshalb die Lücke als kritisch einzustufen ist.
Zudem können Angreifer den Browser auf manipulierten Webseiten über Verbindungsfehler dazu zwingen, auf das unsichere Zertifikat zu wechseln. Steht dann die SSL-3.0-Verbindung, missbrauchen die Hacker
Poodle um Nutzer-Daten zu stehlen. Besonders gefährlich ist das etwa bei der Verwendung von Online-Banking.




Das könnte Sie auch interessieren