Maßnahmen gegen die Sicherheitslücke Poodle (SSL 3.0) erfordern ggf. eine Erneuerung älterer Clienten
In IT-Infomedien wird seit Tagen auf sogenannte Poodle-Fehlfunktion hingewiesen. Die Sicherheitslücke "Poodle" erzwingt bei verschlüsselten Verbindungen einen Rückfall auf die veraltete SSL Version 3.0, diese ist wiederum gegen man-in-the-middle Angriffe empfänglich. Damit eröffnet die SSL-Sicherheitslücke Poodle Hackern Möglichkeiten, verschlüsselte Verbindungen abzufangen und einzusehen. Aus Kompatibilitätsgründen unterstützen noch viele Browser und Server dieses Protokoll.
In Folge der publizierten Probleme mit SSL 3.0 ergreift das RZ in seinem Bereich wo erforderlich Maßnahmen zur Behebung dieses Problems. Wir weisen darauf hin, dass es dadurch insbesondere mit älteren Clienten zu Problemen kommen kann. Aus Sicherheitsgründen kann auf die Durchführung geeigneter Maßnahmen nicht verzichtet werden, im Bedarfsfall müssen deshalb ältere Clienten erneuert werden.
Das RZ fordert alle Administratoren in der Universität auf, ihre Systeme bezüglich Poodle-Probleme zu analysieren und im Bedarfsfall geeignete Maßnahmen zu ergreifen.