credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
01 März 2016
Sicherheitslücken in SSLv2 und OpenSSL
Heute wurde ein neues Problem im lange veralteten SSLv2-Protokoll veröffentlicht (CVE-2016-0800). Auch diese Sicherheitslücke wurde mit einem Namen versehen und heißt DROWN. Die volle Beschreibungen findet man hier. Der Angriff benötigt einen SSL-Endpunkt der noch das SSLv2-Protokoll spricht. Dieser Endpunkt kann verwendet werden um alle Verbindungen, die denselben Key benutzen, zu entschlüsseln. Dies ist unter […]