abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 

Problem mit NAS MSN 50049998 hat eineSICHERHEITSLÜCKE !! SSL-Poodle !!

Apprentice
Nachricht 1 von 3
492 Aufrufe
Nachricht 1 von 3
492 Aufrufe

Problem mit NAS MSN 50049998 hat eineSICHERHEITSLÜCKE !! SSL-Poodle !!

Hallo !

Mein Provider meldet mir eine Sicherheitslücke, und ich muss das abstellen,

man droht mir mit Sperre des Anschlusses.

vulnerable service

SSL-Poodle

eine überprüfung auf Poodle Prüfportalen gibt die Meldung aus:

xx.xxx.xx.xxx is vulnerable.

Das ist so wenn ich die Lifecloud am Netz habe.

Wenn ich die Lifecloud ausschalte ist die Lücke weg.

Die Einstellungen im Admincenter:

Netzwerkfreigabe ist aktiviert.

Wake on LAN ist aus

UPNP über Router konfig. ja, auf router löschen - nein.

FTP Nein

LAN automatisch

Fernzugriff NEIN

Softwareupdate: Gerät auf neuestem Stand.

 

Was kann ich tun?

Danke für INFO von Medion!

 

2 ANTWORTEN
Explorer
Nachricht 2 von 3
484 Aufrufe
Nachricht 2 von 3
484 Aufrufe

Re: Problem mit NAS MSN 50049998 hat eineSICHERHEITSLÜCKE !! SSL-Poodle !!

Hallo @Alti

Poodle (Padding Oracle On Downgraded Legacy Encryption) ist eine Sicherheitslücke in verschiedenen Internet-Protokollen.

Lösung:
Die veraltete Protokollversion SSLv3 muss abgeschaltet.
Siehe auch heiseSecurity "So wehren Sie Poodle-Angriffe ab"

Google veröffentlichte dazu am 14.10.2014 einen Blog-Eintrag unter dem Titel This POODLE bites: exploiting the SSL 3.0 fallback :
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566


Gruß
Marcus
Highlighted
Apprentice
Nachricht 3 von 3
477 Aufrufe
Nachricht 3 von 3
477 Aufrufe

Re: Problem mit NAS MSN 50049998 hat eineSICHERHEITSLÜCKE !! SSL-Poodle !!

Ja ich weiß, es ist SSL3, habs im Wikipedia nachgelesen.

Das ist in den Internetoptionen abgeschaltet.

Die Soft- oder Hardware zum Server scheint es jedoch zu nutzen.

Ich kann nicht mehr zum Gerät einstellen, als im Eingangspost beschrieben.

 

Gibts sonst noch ne Möglichkeit SSL3 abzustellen?

In meinem Netgear Router habe ich den betreffenden Port 443 für alle IPs gesperrt.

Jedoch bringt dan nicht den gewünschten Erfolg.

Die Testseite meldet weiterhin dass ich verwundbar bin.

Wenn ich die Lifecloud abstelle ist das Problem weg.