POODLE (TLS)

Padding Oracle On Downgraded Legacy Encryption

Entsprechender Fehler

"Dieser Server unterstützt ältere SSL/TLS-Protokolle. Er ist anfällig für Poodle-Angriffe (TLS). Deaktivieren Sie ältere Protokolle."

Problem

Es wurden neue Versionen der Poodle-Bedrohung (SSL) erkannt, z. B. Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL und Sleeping POODLE. Diese neuen POODLE-Bedrohungen wurden auf Websites gefunden, die TLS 1.0-, TLS 1.1- und TLS 1.2-Protokolle verwenden, aber gleichzeitig die CBC-Blockchiffre-Modi (Cipher Block Chaining) aktiviert haben.

Lösung

Kurzfristig: Deaktivieren Sie die Unterstützung für CBC-Verschlüsselungscodes.

Langfristig: Aktivieren Sie das TLS 1.3-Protokoll.

Problemumgehung

Konfigurieren Sie TLS so, dass CBC-Verschlüsselungen keine Priorität mehr haben. Die Angreifer können die Verwendung von CBC-Schlüsseln nicht erzwingen. Die Angreifer können den Angriff nur bei einem Client oder Server einleiten, der in der Regel einen CBC-Schlüssel aushandelt. Verwenden Sie diese Problemumgehung nur, wenn Sie die Unterstützung für CBC-Verschlüsselungscodes nicht deaktivieren können.