Wie funktioniert der Pudelangriff?
Wie funktioniert der Pudelangriff?

Video: Wie funktioniert der Pudelangriff?

Video: Wie funktioniert der Pudelangriff?
Video: Netzsicherheit 2: 3 Angriffe 3.3.3 POODLE 2024, März
Anonim

PUDEL ist ein Mann in der Mitte Attacke das zwingt moderne Clients (Browser) und Server (Websites), das Sicherheitsprotokoll von TLSv1 auf SSLv3 herunterzustufen. 0 oder höher. Dies geschieht durch Unterbrechen des Handshakes zwischen Client und Server; was dazu führt, dass der Handshake mit früheren Protokollversionen wiederholt wird.

Greifen Pudel dementsprechend an?

POODLE-Angriff gegen TLS Obwohl TLS-Spezifikationen verlangen, dass Server das Padding überprüfen, können einige Implementierungen es nicht richtig validieren, was einige Server anfällig für. macht PUDEL auch wenn sie SSL 3.0 deaktivieren.

Was ist ein Zombiepudel? Zombie-PUDEL ist eines der vielen TLS-CBC-Padding-Orakel, die Tripwire IP360 erkennt. Betroffene Systeme werden als ID #415753, „TLS CBC Padding Oracle Vulnerability“gemeldet. Citrix und F5 haben bereits Advisories veröffentlicht und nachfolgende Advisories werden auf GitHub verfolgt.

Wie behebt man auf diese Weise eine Schwachstelle bei einem Pudel?

  1. Deaktivieren Sie die SSL 3.0-Unterstützung im Client.
  2. Deaktivieren Sie die SSL 3.0-Unterstützung auf dem Server.
  3. Deaktivieren Sie die Unterstützung für CBC-basierte Verschlüsselungssammlungen, wenn Sie SSL 3.0 verwenden (entweder auf dem Client oder auf dem Server).

Was ist ein Herzblut-Anfall?

Die Herzbluten Bug ist eine schwerwiegende Schwachstelle in der beliebten OpenSSL-Kryptografie-Softwarebibliothek. Diese Schwachstelle ermöglicht den Diebstahl von Informationen, die unter normalen Bedingungen durch die SSL/TLS-Verschlüsselung geschützt sind, die zur Sicherung des Internets verwendet wird.

Empfohlen: