POODLE (SSLv3)

Relleno Oracle sobre la degradación del cifrado heredado

Error relacionado

"Este servidor tiene el protocolo SSLv3 activado y es vulnerable al ataque Poodle (SSLv3). Desactive SSLv3 en el servidor".

Problema

En 2014, los investigadores de Google descubrieron una vulnerabilidad en el protocolo SSL 3.0 que denominaron vulnerabilidad "POODLE" (Relleno Oracle sobre la degradación del cifrado heredado).

Si bien el protocolo SSL 3.0 está activado, un MITM (tercero interpuesto) puede interceptar las conexiones cifradas y calcular el texto sin formato de las conexiones interceptadas.

Vulnerabilidades o fallas de seguridad de SSL 3.0:

La integridad del mensaje es poco segura.
Es vulnerable al ataque MITM.

La manera más eficaz de contrarrestar el ataque POODLE es desactivar el protocolo SSL 3.0.

Solución

Del lado del servidor

Desactive el protocolo SSL 3.0 en el servidor y active TLS 1.2 o 1.3.

Del lado del cliente

Además, DigiCert recomienda desactivar el protocolo SSL 3.0 y activar los protocolos TLS (1.2 o 1.3) del lado del cliente.

Desactive la compatibilidad del navegador para el protocolo SSL 3.0.

En esta sección: