Kurz notiert - DROWN-Angriff auf Server mit Protokoll SSLv2 – avm.de und myfritz.net nicht betroffen

Kurz notiert

DROWN-Angriff auf Server mit Protokoll SSLv2 – avm.de und myfritz.net nicht betroffen

In den Medien wird von einer Sicherheitsschwäche bezüglich des veralteten Serverprotokolls SSLv2 berichtet. Bei Tests zur Überprüfung der Verschlüsselung wird avm.de als angreifbar bewertet.

avm.de und myfritz.net sind nicht betroffen.

Das in der FRITZ!Box enthaltene aktuelle SSL/TLS-Implement ist ebenfalls nicht betroffen.

Bis vor kurzem kam nur bei einem extern gehosteten Server, der für eine wenig genutzte Subdomain von avm.de zuständig ist, SSLv2 zum Einsatz. Der Punkt ist nach der Veröffentlichung der DROWN-Möglichkeit noch am selben Tag behoben worden. Tests zeigen diese Differenzierung aber nicht an und greifen auf ältere Daten zurück.