Schwerwiegende SSL - Sicherheitslücke entdeckt

Das Google-Security-Team fängt den "Poodle"

Schwerwiegende SSL - Sicherheitslücke mittels Cookie-Klau entdeckt

Nach "Heartbleed" entdeckt das Google-Security-Team schwere Sicherheitslücke im SSL 3.0 Sicherheitsprotokoll, welche dem erlaubt mittels "Cookie-Klau" komplette Online-Konten zu übernehmen.

Auch ist es dem Angreifer möglich über manupulierte Webseiten mittels Verbindungsfehler, den Browser auf das unsichere Zetifikat zu wechseln.

Ist dann die SSL-3.0 Verbindung hergestellt, missbraucht der Hacker "Poodle" um Personenbezogene Daten wie Nutzerdaten, Cookies etc. Ganz besonders gefährlich ist dies beim Onlinebanking.

Zurück

Einen Kommentar schreiben