POODLE (TLS)
Relleno Oracle sobre la degradación del cifrado heredado
Error relacionado
"Este servidor es compatible con protocolos SSL/TLS más anteriores. Es vulnerable a un ataque Poodle (TLS). Desactive los protocolos más anteriores".
Problema
Se descubrieron nuevas versiones de la vulnerabilidad POODLE (SSL), como Zombie POODLE, GOLDENDOODLE, OpenSLL de longitud 0 y Sleeping POODLE. Estas nuevas vulnerabilidades POODLE se encontraron en sitios que usan los protocolos TLS 1.0, TLS 1.1 y TLS 1.2 con los modos de cifrado de bloque Encadenamiento de bloques de cifrado (CBC) activados.
Solución
A corto plazo: Desactive la compatibilidad para los cifrados de encriptación CBC.
A largo plazo: Active el protocolo TLS 1.3.
Solución alternativa
Configure TLS para quitarle prioridad de los cifrados CBC. El atacante no puede forzar el uso de un cifrado CBC, sino que solo puede iniciar el ataque con un cliente o servidor que normalmente negocia un cifrado CBC. Solo uso esta solución alternativa si no puede desactivar la compatibilidad para los cifrados de encriptación CBC.