POODLE
POODLE steht für “Padding Oracle On Downgraded Legacy Encryption”. Es handelt sich dabei um eine Schwachstelle in der Verschlüsselungstechnologie SSLv3, die früher oft genutzt wurde, um sichere Internetverbindungen herzustellen.
Die Schwachstelle ermöglicht es einem Angreifer, auf die verschlüsselten Daten zuzugreifen und sie zu entschlüsseln, um so an geheime Informationen zu gelangen. Ein Angreifer kann dies tun, indem er eine sogenannte “Man-in-the-Middle”-Attacke durchführt, bei der er sich zwischen dem Benutzer und der Website einschleust und die Daten umleitet.
Die Schwachstelle wurde im Jahr 2014 entdeckt und da es keinen Patch dafür gibt, empfehlen Experten, SSLv3 nicht mehr zu nutzen und stattdessen auf modernere Verschlüsselungstechnologien wie TLS umzusteigen.
Um POODLE zu vermeiden, sollten Sie darauf achten, dass Ihre Browser und Server auf den neuesten Stand gebracht werden und dass SSLv3 deaktiviert ist. Wenn Sie eine Website verwalten, sollten Sie darauf achten, dass diese auf modernere Verschlüsselungstechnologien umgestellt wird, um die Sicherheit Ihrer Benutzer zu gewährleisten.