Diese Website verwendet Cookies. Klicken Sie auf „Accept“ (Annehmen), wenn Sie der Verwendung von Cookies auf unserer Webseite zustimmen, wie in unserer Datenschutzrichtlinie beschrieben. Klicken Sie auf Präferenzen, um Ihre Cookie-Einstellungen anzupassen.
Akzeptieren
Ablehnen
Persönliche Einstellungen
41929members
147028Beiträge
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion kannst Du Deine Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Problem mit NAS MSN 50049998 hat eineSICHERHEITSLÜCKE !! SSL-Poodle !!

2 ANTWORTEN 2
Alti
Contributor
Nachricht 1 von 3

am ‎02.02.2017 16:56

2.486 Aufrufe
Nachricht 1 von 3

am ‎02.02.2017 16:56

2.486 Aufrufe

Problem mit NAS MSN 50049998 hat eineSICHERHEITSLÜCKE !! SSL-Poodle !!

Hallo !

Mein Provider meldet mir eine Sicherheitslücke, und ich muss das abstellen,

man droht mir mit Sperre des Anschlusses.

vulnerable service

SSL-Poodle

eine überprüfung auf Poodle Prüfportalen gibt die Meldung aus:

xx.xxx.xx.xxx is vulnerable.

Das ist so wenn ich die Lifecloud am Netz habe.

Wenn ich die Lifecloud ausschalte ist die Lücke weg.

Die Einstellungen im Admincenter:

Netzwerkfreigabe ist aktiviert.

Wake on LAN ist aus

UPNP über Router konfig. ja, auf router löschen - nein.

FTP Nein

LAN automatisch

Fernzugriff NEIN

Softwareupdate: Gerät auf neuestem Stand.

 

Was kann ich tun?

Danke für INFO von Medion!

 

0 Kudos
Antworten
2 ANTWORTEN 2
MarcusC
Tutor
Nachricht 2 von 3

am ‎02.02.2017 17:17

2.478 Aufrufe
Nachricht 2 von 3

am ‎02.02.2017 17:17

2.478 Aufrufe

Hallo @Alti

Poodle (Padding Oracle On Downgraded Legacy Encryption) ist eine Sicherheitslücke in verschiedenen Internet-Protokollen.

Lösung:
Die veraltete Protokollversion SSLv3 muss abgeschaltet.
Siehe auch heiseSecurity "So wehren Sie Poodle-Angriffe ab"

Google veröffentlichte dazu am 14.10.2014 einen Blog-Eintrag unter dem Titel This POODLE bites: exploiting the SSL 3.0 fallback :
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566


Gruß
Marcus
0 Kudos
Antworten
Alti
Contributor
Nachricht 3 von 3

am ‎02.02.2017 17:42

2.471 Aufrufe
Nachricht 3 von 3

am ‎02.02.2017 17:42

2.471 Aufrufe

Ja ich weiß, es ist SSL3, habs im Wikipedia nachgelesen.

Das ist in den Internetoptionen abgeschaltet.

Die Soft- oder Hardware zum Server scheint es jedoch zu nutzen.

Ich kann nicht mehr zum Gerät einstellen, als im Eingangspost beschrieben.

 

Gibts sonst noch ne Möglichkeit SSL3 abzustellen?

In meinem Netgear Router habe ich den betreffenden Port 443 für alle IPs gesperrt.

Jedoch bringt dan nicht den gewünschten Erfolg.

Die Testseite meldet weiterhin dass ich verwundbar bin.

Wenn ich die Lifecloud abstelle ist das Problem weg.

0 Kudos
Antworten
2 ANTWORTEN 2
Hier können Benutzer ihre Erfahrungen & Kenntnisse unter sich austauschen.
 

Rechtliche Informationen

Cookie Hinweis
Datenschutz
Nutzungsbedingungen
Impressum
 

MEDION Shops

Online Shop
Ersatzteil Shop
 
 
 

Über MEDION

Kontakt
Service
Über uns
International
Karriere

Award 1
Award 2
Award 3