Poodle-Angriffe abwehren in Firefox, Chrome, IE und TB

Poodle, das steht für Padding Oracle On Downgraded Legacy Encryption, oder mit anderen Worten: schaltet endlich SSLv3 ab! So kann man den Google Poodle-Eintrag in einem Satz zusammenfassen. Oft sieht man nun auch TLS im Zusammenhang, was nichts anderes bedeutet als, dass TLS1.0 der SSLv3.1 entspricht. Also quasi nur ein neuer Name für die Nachfolgerversion. Ob auch du (also dein Browser) von Poodle betroffen bist, ist sehr einfach herauszufinden. Es wurde eine Poodle-Testseite eingerichtet, damit lässt sich binnen Sekunden herausfinden ob du hier überhaupt weiterlesen solltest. Prüfe bitte jeden Browser, den du aktiv nutzt. Solltest du anfällig sein, bekommst du hier ein entsprechendes Bild angezeigt. Ist alles sicher bekommst du den lieben Hund wie hier zu sehen.

Poodle

Poodle nutzt mitunter die Abwärtskompatibilität der Browser aus. Solltest du beim z.B. Online-Banking eine Störung deines Internets haben, so versucht der Browser automatisch andere Protokolle durch, u.a. auch das SSLv3. Somit können Angreifer nun Nachrichten im Klartext mitlesen. Da SSLv3 schon 15 Jahre alt ist,kaum noch genutzt wird und unsicher ist, macht es grundsätzlich keinen Sinn es aktiviert zu lassen. Daher zeige ich euch nun wie ihr es ganz einfach abschalten könnt.

Firefox

Firefox macht uns das Abschalten sehr einfach. Wie geben dazu about:config in die URL-Zeile ein. Danach suchen wir nach security.tls.version.min und setzen den Wert von 0 auf 1. Fertig.

Chrome

Chrome bietet so etwas wie der Firefox leider nicht an. Aber hier können wir ganz einfach über die Parameter SSLv3 abschalten. Falls ihr Chrome in der Startleiste habt einfach einen Rechtsklick und die Eigenschaften vom Chrome aufrufen.

Danach tragen wir beim Ziel hinten --ssl-version-min=tls1 ein und speichern. Achten auf das Leerzeichen bitte! Jetzt sollte SSLv3 abgeschalten sein.

Internet Explorer

Der IE macht es uns auch einfach. Hier gehen wie in die Internetoptionen. Danach auf Erweitert und SSL 3.0 verwenden einfach abschalten. Checkt auch mal ob ihr TLS 1.1 und 1.2 aktiviert habt.

Thunderbird

Wenn wir schon einmal dabei sind können wir auch gleich noch den Thunderbird sichern. Dazu auf Einstellungen, Erweitert, Allgemein, Konfiguration bearbeiten und hier wie im Firefox security.tls.version.min auf 1 setzen.

Fazit

Poodle ist natürlich gar kein Vergleich zu Heartbleed. Poodle ist eher als Weckruf gedacht. Allerdings ist es ja besser sich in Ruhe schon einmal vorzubereiten, dann brauch man sich später nicht ärgern, ach hätte ich mal... also präventiv genau wie bei ... ach lassen wir das ;)

Kommentar schreiben

Kommentare: 2
  • #1

    Chris (Montag, 20 Oktober 2014 15:40)

    Hey kwoxer, hab das vor kurzem bei SemperVideo gesehen: https://www.youtube.com/watch?v=3j8ObV4n5pk&list=UUCI6C8hD-hTZi2JEmS7zvQw

    Danke auch für deinen Beitrag. Gut, dass ich euch beide aktiv schaue/lese. Bis demnächst.

  • #2

    kwoxer (Montag, 20 Oktober 2014 21:40)

    Hi Chris, ja hab ich mir angeschaut. Ich mag es wie Andreas immer diese alten Nutzer runterputzt. Arme DOSer ;)