POODLE (TLS)

Padding Oracle On Downgraded Legacy Encryption

Errore correlato

"Questo server supporta i protocolli SSL/TLS precedenti. È vulnerabile ad un attacco Poodle (TLS). Disabilita i protocolli precedenti."

Problema

Sono state scoperte nuove versioni della vulnerabilità POODLE (SSL) come Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL e Sleeping POODLE. Queste nuove vulnerabilità POODLE sono state trovate nei siti che usano i protocolli TLS 1.0, TLS 1.1 e TLS 1.2 con le modalità di crittografia a blocchi Cipher Block Chaining (CBC) abilitate.

Soluzione

Breve termine: Disabilita il supporto per i codici di crittografia CBC.

Lungo termine: Abilita il protocollo TLS 1.3.

Soluzione alternativa

Configura TLS per rimuovere la priorità dai codici CBC. Il pirata non riesce a obbligare l’uso del codice CBC. Il pirata può iniziare l’attacco solo con un client o server che di solito negozia un codice CBC. Usa questa soluzione alternativa solo se non riesci a disabilitare il supporto per i codici di crittografia CBC.