Jeder dritte Server für SSL-Attacke DROWN anfällig

Publiziert am von

Jeder dritte Server soll für die DROWN-Attacke (Decrypting RSA with Obsolete and Weakend eNcryption) anfällig sein, darunter Flickr, Yahoo, AVM, VMware und diverse Behördenseiten. Man könnte meinen, deren IT-Abteilungen leben hinter dem Mond.

Laut dem Heise-Beitrag "DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis" wird dabei das Steinzeit-Protokoll SSLv2 angegriffen. Angesichts vieler Lücken im SSL/TLS-Protokoll der vergangenenen Jahre ist es grob fahrlässig, seine IT-Infrastruktur nicht abzusichern. SSLv2 war zeitlebens bei le-hosting.de nie im Einsatz deswegen.

Da braucht man sich nicht wundern, wenn eigentlich gesicherte Benutzerdaten gehackt werden und Geheimdienste sämtliche Daten abschnorcheln.

Mein Tipp für den unbedarften Nutzer: Prüft mittels SSL-Server-Test, ob die Verschlüsselung sicher ist, mindestens Note B sollte erreicht werden. Von mir betreute Server erreichen alle Note A+ :)

Zurück

Kommentare

Einen Kommentar schreiben

Bitte addieren Sie 6 und 1.