Skip to main content

POODLE (TLS)

Padding Oracle On Downgraded Legacy Encryption

Entsprechender Fehler

„Dieser Server unterstützt ältere SSL/TLS-Protokolle. Er ist anfällig für Poodle-Angriffe (TLS). Deaktivieren Sie ältere Protokolle.“

Problem

Es wurden neue Versionen der Poodle-Bedrohung (SSL) erkannt, z. B. Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL und Sleeping POODLE. Diese neuen POODLE-Bedrohungen wurden auf Websites gefunden, die TLS 1.0-, TLS 1.1- und TLS 1.2-Protokolle verwenden, aber gleichzeitig die CBC-Blockchiffre-Modi (Cipher Block Chaining) aktiviert haben.

Lösung

Kurzfristig: Deaktivieren Sie die Unterstützung für CBC-Verschlüsselungscodes.

Langfristig: Aktivieren Sie das TLS 1.3-Protokoll.

Problemumgehung

Konfigurieren Sie TLS so, dass CBC-Verschlüsselungen keine Priorität mehr haben. Der Angreifer kann die Verwendung einer CBC-Chiffre nicht erzwingen, sondern kann den Angriff nur bei einem Client oder Server initiieren, der normalerweise eine CBC-Chiffre aushandelt. Verwenden Sie diese Problemumgehung nur, wenn Sie die Unterstützung für CBC-Verschlüsselungscodes nicht deaktivieren können.