Sicherheitsrisiko SSLv3: Nur wenige Router sind laut Herstellerangaben verwundbar

Teils zögerlich, aber weitgehend informativ haben Router-Hersteller auf Nachfragen zu Angriffen Stellung genommen, die das veraltete SSLv3 ausnutzen. Wir fassen zusammen, welche Modelle gefährdet sind und wie man sich schützen kann. Forscher von Google haben kürzlich einen neuen Angriff namens Poodle beschrieben, mit dem sich viele verschlüsselte Verbindungen im Internet knacken lassen. Die Man-in-the-Middle-Attacke gründet darauf, dass Angreifer das veraltete Protokoll SSLv3 erzwingen, welches sie dann leicht knacken können. SSLv3 setzen noch immer sehr viele Server und Browser als Fallback bei HTTPS-Verbindungen ein. Weil viele Router beispielsweise für Zugriffe auf das Webinterface aus dem Heimnetz oder aus der Ferne ebenfalls HTTPS nutzen, sind Angriffe auch auf diese Geräteklasse denkbar.

Weiterlesen auf heise.de

Quelle: heise.de

Schreibe einen Kommentar