POODLE (TLS)

Padding Oracle On Downgraded Legacy Encryption

Error relacionado

"Este servidor es compatible con protocolos SSL/TLS más anteriores. Es vulnerable a un ataque Poodle (TLS). Desactive los protocolos más anteriores."

Problema

Se descubrieron nuevas versiones de la vulnerabilidad POODLE (SSL), como Zombie POODLE, GOLDENDOODLE, OpenSLL de longitud 0 y Sleeping POODLE. Estas nuevas vulnerabilidades POODLE se encontraron en sitios que usan los protocolos TLS 1.0, TLS 1.1 y TLS 1.2 con los modos de cifrado de bloque Encadenamiento de bloques de cifrado (CBC) activados.

Solución

A corto plazo: Desactive la compatibilidad para los cifrados de encriptación CBC.

A largo plazo: Active el protocolo TLS 1.3.

Solución alternativa

Configure TLS para quitarle prioridad de los cifrados CBC. El atacante no puede forzar el uso del cifrado CBC. El atacante solo puede iniciar el ataque con un cliente o servidor que normalmente negocia un cifrado CBC. Solo uso esta solución alternativa si no puede desactivar la compatibilidad para los cifrados de encriptación CBC.