POODLE(TLS)
Padding Oracle On Downgraded Legacy Encryption
関連するエラー
「このサーバーは古いSSL/TLSプロトコルをサポートしています。サーバーにはPoodle(TLS)攻撃に対する脆弱性があります。古いプロトコルを無効化してください。」
問題
Zombie POODLE、GOLDENDOODLE、0-Length OpenSSL、およびSleeping POODLEといった新しいバージョンのPOODLE(SSL)脆弱性が発見されました。これらの新しいPOODLE脆弱性は、CBC(Cipher Block Chaining)ブロック暗号モードが有効化された、TLS 1.0、TLS 1.1、およびTLS 1.2プロトコルを使用するサイトで見つかっています。
ソリューション
短期的ソリューション:CBC暗号化暗号のサポートを無効にします。
長期的ソリューション:TLS 1.3プロトコルを有効にします。
回避策
CBC暗号を優先しないようにTLSを設定します。攻撃者はCBC暗号の使用を強制できず、通常CBC暗号をネゴシエートするクライアントまたはサーバーでしか攻撃を開始できません。この回避策を使用するのは、CBC暗号化暗号のサポートを無効化できない場合のみにしてください。