Skip to main content

POODLE (TLS)

Padding Oracle On Downgraded Legacy Encryption

Errore correlato

“Questo server supporta i protocolli SSL/TLS precedenti. È vulnerabile a un attacco Poodle (TLS). Disabilita i protocolli precedenti.”

Problema

Sono state scoperte nuove versioni della vulnerabilità POODLE (SSL) come Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL e Sleeping POODLE. Queste nuove vulnerabilità POODLE sono state trovate nei siti che usano i protocolli TLS 1.0, TLS 1.1 e TLS 1.2 con le modalità di crittografia a blocchi Cipher Block Chaining (CBC) abilitate.

Soluzione

Breve termine: Disabilita il supporto per i codici di crittografia CBC.

Lungo termine: Abilita il protocollo TLS 1.3.

Soluzione alternativa

Configura TLS per rimuovere la priorità dai codici CBC. Il pirata non può forzare l’uso di una crittografia CBC può solo avviare l’attacco a un client o server che normalmente negozia una crittografia CBC. Usa questa soluzione alternativa solo se non riesci a disabilitare il supporto per i codici di crittografia CBC.