Skip to content

Auch TLS-Implementierungen für Poodle-Angriff anfällig

Der Poodle-Angriff auf SSL/TLS besteht bekanntlich aus zwei Schritten: Zuerst wird ein Downgrade auf SSL 3.0 erzwungen, dann eine Schwachstelle im Protokoll für einen Padding-Oracle-Angriff ausgenutzt. Weshalb der Angriff ja auch "Padding Oracle On Downgraded Legacy Encryption" oder eben kurz Poodle genannt wird. Die Schwachstelle konnte ganz einfach behoben werden, indem das sowieso veraltete SSLv3 nicht mehr verwendet wurde. Mit TLS 1.x stehen ja sichere Alternativen zur Verfügung. Dachte man zumindest.

Adam Langley hat nun herausgefunden, dass auch manche TLS-Implementierungen für den Padding-Oracle-Angriff anfällig sind. Besonders unangenehm dabei: Unter anderem sind die Load-Balancer der Hersteller F5 und A10 Networks betroffen, und die werden von etlichen großen Websites verwendet. Laut Ivan Ristic sind rund 10% aller Server von der neuen Schwachstelle betroffen.

Der Fehler in der TLS-Implementierung

"Auch TLS-Implementierungen für Poodle-Angriff anfällig" vollständig lesen