News

SSLv3 POODLE Vulnerability: Vulnerability in SSL 3.0 Could Allow Information Disclosure

 SSLv3 POODLE Vulnerability

Microsoft is aware of detailed information that has been published describing a new method to exploit a vulnerability in SSL 3.0.

This is an industry-wide vulnerability affecting the SSL 3.0 protocol itself and is not specific to the Windows operating system. All supported versions of Microsoft Windows implement this protocol and are affected by this vulnerability.

Microsoft is not aware of attacks that try to use the reported vulnerability at this time. Considering the attack scenario, this vulnerability is not considered high risk to customers.

In a man-in-the-middle (MiTM) attack, an attacker could downgrade an encrypted TLS session forcing clients to use SSL 3.0 and then force the browser to execute malicious code.

This code sends several requests to a target HTTPS website, where cookies are sent automatically if a previous authenticated session exists. This is a required condition in order to exploit this vulnerability.

The attacker could then intercept this HTTPS traffic, and by exploiting a weakness in the CBC block cypher in SSL 3.0, could decrypt portions of the encrypted traffic (e.g. authentication cookies).

What should you do: Disable SSLv3. There is no patch for this. SSLv3 has reached the end of its useful life and should be retired. 

Weitere Informationen zu dieser Bedrohung finden Sie unter:

Revision Note: V2.0 (October 29, 2014): Revised advisory to announce the deprecation of SSL 3.0, to clarify the workaround instructions for disabling SSL 3.0 on Windows servers and on Windows clients, and to announce the availability of a Microsoft Fix it solution for Internet Explorer. For more information see Knowledge Base Article 3009008.

Machen Sie sich über Ihre Datensicherheit Sorgen? Schützen Sie Ihre Informationen mit NIERO@net e.K. Managed Security!

****

Aktuelles finden Sie stets auch auf Twitter, oder auf dem Unternehmens-Blog.

NIERO@net e.K. versteht sich als “Solution Innovator” und "Enterprise Architect", indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: "Enterprise Solutions and Quality for Small Business"

Unsere Kerndienste: Managed Networks - Managed Workstations - Managed Email - Managed Cloud - Managed Continuity - Managed Security - Managed Mobile

Fragen ?Fragen ?

Schreiben Sie uns

oder rufen uns an unter

040.696 450 99

Call Back Servicecall back service

Wir rufen Sie gern zurück und beraten Sie individuell

» mehr

Team Viewerteamviewer

Laden Sie sich hier das Teamviewer Quicksupport herunter

» mehr