Internet-Sicherheit: Auch Cisco mit Poodle-Problemen

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply
User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Internet-Sicherheit: Auch Cisco mit Poodle-Problemen

Post by totentanz » Wed Dec 17, 2014 1:15

Ausgerechnet Firewalls und Load-Balancing-Erweiterungen des Netzwerkgeräte-Herstellers pfuschen bei der Umsetzung von TLS - und werden damit ebenfalls anfällig für Poodle-Angriffe auf die Verschlüsselung.
Eine Verwundbarkeit wegen "unsauberem Block-Cipher-Padding bei TLSv1 mit CBC" – technisch korrekt aber sehr verklausuliert beschreibt Cisco eine soeben bekannt gemachte Schwachstelle in bestimmten Cisco-Geräten. Im Klartext: Die betroffenen Systeme machen den gleichen Fehler wie schon die Load Balancer von F5 und A 10 Networks und sind damit anfällig für Poodle-Angriffe, selbst wenn das veraltetete SSLv3 abgeschaltet ist.
http://www.heise.de/security/meldung/In ... 97965.html

Ob das alles wirklich nur Zufälle sind.

User avatar
Tahir
Posts: 9
Joined: Fri Oct 24, 2014 7:35

Re: Internet-Sicherheit: Auch Cisco mit Poodle-Problemen

Post by Tahir » Mon Dec 22, 2014 17:22

Natürlich keine Zufälle. Ist mr schon des Längeren verdächtig vorgekommen.

Post Reply