Alles, was eine Sicherheitsverletzung der Benutzerdaten verursacht, ist ein schwerwiegender Fehler und muss ernst genommen werden. Eine solche potenzielle Ausnutzung ist der POODLE-Angriff.
Mehrere Websites von Einzelpersonen, Regierungsbehörden und Finanzinstituten sind diesem Computerfehler ausgesetzt. Und viele von ihnen sind sich dessen nicht bewusst. Was ist also ein POODLE-Angriff? Wie funktioniert es? Und wie können Sie verhindern, dass diese Hacker ins Visier genommen werden?
Was ist der POODLE-Angriff?
POODLE bedeutet Padding Oracle on Downgraded Legacy Encryption. Es handelt sich um eine Angriffsstrategie, die verwendet wird, um vertrauliche Informationen von gesicherten Verbindungen zu stehlen mit dem Secure Socket Layer (SSL)-Protokoll. Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer, die verschlüsselte HTTPS-Kommunikation unter Verwendung des SSL-3.0-Protokolls abzuhören.
Die Schwachstelle POODLE wurde 2014 vom Forschungsteam von Google entdeckt und erhielt die ID CVE-2014-3566.
Webserver, die für POODLE-Angriffe anfällig sind, unterstützen trotz der Einführung des Transport Layer Security (TLS)-Protokolls im Jahr 1999 immer noch das SSL 3.0-Protokoll. Und es eröffnet den Endbenutzern viele Sicherheitslücken.
SSL und TLS sind einfach kryptografische Protokolle, die Ihnen helfen, Ihre Daten sicher zu validieren und im Internet zu verschieben. Wenn Sie beispielsweise Zahlungen auf einer Website mit Ihrer Kreditkarte abwickeln, werden die Protokolle SSL und TLS helfen, Ihre Zahlungsabwicklung zu sichern, damit Cyberkriminelle Ihre Kreditkarte nicht in die Hände bekommen können Information.
TLS 1.3, veröffentlicht im Jahr 2018, ist das heute hauptsächlich verwendete Protokoll und weist noch keine bekannten Schwachstellen auf.
Aber auch ältere Versionen des TLS-Protokolls sind anfällig für POODLE-Angriffe. Leider sind sich viele Website-Besitzer dessen nicht bewusst.
Das ältere TLS-Protokoll durchläuft einen sogenannten Downgrade- oder Versions-Rollback-Angriff. Hier bringt der Angreifer den Server und den Client dazu, die hochqualitative verschlüsselte Verbindung (ältere Versionen von TLS) aufzugeben und ein Protokoll niedrigerer Qualität (SSL) zu verwenden, um Informationen zu verschlüsseln.
Sobald der Angreifer erfolgreich ist, versucht er, die Informationen abzufangen, indem er die Schwachstellen des älteren SSL-Protokolls ausnutzt.
Warum unterstützen Webserver noch alte Protokolle? Es könnte sein, dass die Admins solcher Server sicherstellen wollen, dass Benutzer mit alten Browsern auf den Webserver zugreifen können. Andererseits kann es sein, dass die Websites ungepatcht und schlecht konfiguriert sind.
Wie riskant ist der POODLE-Angriff?
Der POODLE-Angriff stellt eine Bedrohung für Einzelpersonen, Körperschaften und andere Benutzer dar, die sensible Daten online übertragen. Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer, als Man-in-the-Middle zwischen Client und Server einzugreifen. und dann die Kommunikation verschlüsseln.
Sobald der Angreifer Zugriff auf die Kommunikation hat, kann er Ihre sensiblen Daten stehlen offengelegt, einschließlich Sitzungscookies, Passwörtern oder Anmeldedaten, und verwenden Sie es weiter, um die Identität eines Benutzer.
Verwandt: Was ist die Offenlegung sensibler Daten und wie unterscheidet sie sich von einer Datenverletzung?
Dies hat immer enorme Konsequenzen, wie zum Beispiel, dass Benutzer ihr Geld verlieren oder die Kontrolle über ihre Websites verlieren. Und für Unternehmensbehörden wird es einen Fall von Datendiebstahl und Verlust des geistigen Eigentums der Organisation geben.
Wie funktioniert der POODLE-Angriff?
Ein POODLE-Angriff ist nicht immer einfach durchzuführen, aber die wichtigste Voraussetzung hier ist, dass der Angreifer trickst Sie dazu, eine zufällige Anfrage an den Server zu senden, damit der Server auf alte Protokolle wie SSL zurückgreift 3.0.
So funktioniert das.
Der Angreifer bringt Sie dazu, eine Anfrage an einen Website-Server zu senden, der das TLS 1.0-Protokoll unterstützt. Wenn Sie die Anfrage mit Ihrem Browser senden, unterbricht der Angreifer die gesicherte Verbindung zwischen Browser und Server. Dies führt dazu, dass Sie die Anfrage neu laden und Ihr Browser auf das niedrigere anfällige Protokoll (das SSL 3.0) zurückgreift, um die Verbindung wiederherzustellen.
In diesem Fall nutzt der Angreifer die Schwachstelle des SSL 3.0-Protokolls aus. Damit ein Hacker dies erfolgreich tun kann, muss er sich auf demselben Website-Server oder in Ihrem Netzwerk befinden. Der Hacker muss wissen, wie er bösartige JavaScript-Angriffe durchführt, um dies erfolgreich durchzuführen.
Wie können Sie sich vor POODLE-Angriffen schützen?
Der schnellste und effektivste Weg, sich vor POODLE-Angriffen zu schützen, besteht darin, die SSL 3.0-Unterstützung in Ihren Webservern und Browsern zu deaktivieren. Sie sollten jedoch wissen, dass einige alte Browser möglicherweise keine Verbindung zum Server herstellen können, wenn Sie das SSL 3.0-Protokoll auf dem Webserver deaktivieren.
Wenn Sie SSL im Browser deaktivieren, können Sie möglicherweise keine Verbindung zu einigen Webservern herstellen, die nur die SSL-Version unterstützen. Sie sollten sicherstellen, dass Ihr System aktualisiert wird, damit es neuere und sicherere Protokolle unterstützt.
Bei Verwendung der TLS-Version wird das neuere TLS 1.3 gegenüber den älteren anfälligen TLS-Protokollen bevorzugt.
Das Google-Forschungsteam, das die Schwachstelle POODLE entdeckt hat, empfiehlt eine Übergangslösung.
Das Team befürwortet die Verwendung von TLS_FALLBACK_SCSV. Es ist ein Mechanismus, der hilft, die Probleme zu beheben, die durch einen erneuten Verbindungsversuch eines Benutzers verursacht werden, und verhindert, dass Angreifer Browser dazu veranlassen, das SSL 3.0-Protokoll zu verwenden. Es leitet auch gegen Downgrade-Angriffe des TLS-Protokolls von TLS 1.2 auf TLS 1.1.
Derzeit unterstützen Google Chrome und seine Server das TLS-Protokoll, während andere kostenlose und Open-Source-Web Browser wie Mozilla Firefox und Opera Mini haben ähnliche Sicherheitsmaßnahmen gegen POODLE-Angriffe ergriffen.
Verhindern Sie den POODLE-Angriff
Der POODLE-Angriff ist ein schwerwiegender Fehler, für den jeder Internetnutzer anfällig ist. Um effektiv dagegen anzuleiten, du musst proaktiv sein indem Sie vorher die Sicherheit Ihres Webservers und Browsers erhöhen.
Das SSL 3.0-Protokoll sollte an beiden Enden deaktiviert werden. Wenn Ihre Website noch alte Browser unterstützt, gefährden Sie Ihr gesamtes Netzwerk. Sie müssen auf neuere Protokollversionen aktualisieren.
Große Open-Source-Browser wie Google Chrome, Microsoft und Mozilla Firefox blockieren jetzt den Zugriff auf Websites, die die älteren Protokolle TLS 1.0 und TLS 1.1 verwenden. Wer nicht mit der Zeit geht, bleibt zurück.
Injection-Angriffe können Hackern den Zugriff auf die Interna Ihres Systems ermöglichen. Wir zeigen Ihnen genau, wie sie wirken und wie Sie sie verhindern können.
Weiter lesen
- Sicherheit
- Online-Sicherheit
- SSL
- Onlinesicherheit
Chris Odogwu ist bestrebt, Wissen durch sein Schreiben zu vermitteln. Als leidenschaftlicher Autor ist er offen für Kooperationen, Networking und andere Geschäftsmöglichkeiten. Er hat einen Master in Massenkommunikation (Hauptfach Public Relations und Werbung) und einen Bachelor in Massenkommunikation.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren