POODLE (TLS)
Padding Oracle On Downgraded Legacy Encryption
Entsprechender Fehler
„Dieser Server unterstützt ältere SSL/TLS-Protokolle. Er ist anfällig für Poodle-Angriffe (TLS). Deaktivieren Sie ältere Protokolle.“
Problem
Es wurden neue Versionen der Poodle-Bedrohung (SSL) erkannt, z. B. Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL und Sleeping POODLE. Diese neuen POODLE-Bedrohungen wurden auf Websites gefunden, die TLS 1.0-, TLS 1.1- und TLS 1.2-Protokolle verwenden, aber gleichzeitig die CBC-Blockchiffre-Modi (Cipher Block Chaining) aktiviert haben.
Lösung
Kurzfristig: Deaktivieren Sie die Unterstützung für CBC-Verschlüsselungscodes.
Langfristig: Aktivieren Sie das TLS 1.3-Protokoll.
Problemumgehung
Konfigurieren Sie TLS so, dass CBC-Verschlüsselungen keine Priorität mehr haben. Der Angreifer kann die Verwendung einer CBC-Chiffre nicht erzwingen, sondern kann den Angriff nur bei einem Client oder Server initiieren, der normalerweise eine CBC-Chiffre aushandelt. Verwenden Sie diese Problemumgehung nur, wenn Sie die Unterstützung für CBC-Verschlüsselungscodes nicht deaktivieren können.