Вразливість SSLv3 POODLE

poodle
Як ви, можливо, знаєте, в SSLv3 виявлена ​​можливість Padding Oracle атаки, яка дозволяє зловмиснику, який має будь-яку можливість відправляти свої дані на сервер SSLv3 від імені жертви, розшифровувати по 1 байту за 256 запитів. Відбувається це через те, що SSLv3 padding не враховується в MAC.

Теоретично, реалізувати атаку можна на будь-який сервіс, де є можливість впливати на дані з боку атакованого. Найпростіше це реалізувати, наприклад, якщо зловмиснику необхідно отримати Cookie на сторінці HTTPS, додаючи свій код на HTTP-сторінки, який робить підконтрольні запити на HTTPS-сторінки, і заміняючи шифровані блоки.

У будь-якому випадку атакуючому необхідно:

  • Мати можливість прослуховувати та підміняти трафік атакованого
  • Мати можливість здійснювати запити від імені атакованого з відомим атакуючим текстом

Вразливість залежить від конкретної реалізації, вона by design. Хоча вразливість і торкається лише CBC-режиму, краще відключити SSLv3 повністю. Час SSL минув.

Як захиститись?

Вимкніть SSLv3 як на клієнтах, так і на серверах.

УFirefox34 SSLv3 вимкнено)

УChromeдодайте як ключ запуску

УInternet Explorerприберіть галочку з SSLv3 в налаштуваннях безпеки.