POODLE (TLS)

Padding Oracle On Downgraded Legacy Encryption

関連エラー

"このサーバーは古い SSL/TLS プロトコルをサポートしています。Poodle (TLS) 攻撃に対する脆弱性があります。古いプロトコルを無効にします。"

問題

Zombie POODLE、GOLDENDOODLE、ゼロ長 OpenSSL や Sleeping POODLE など、新しいバージョンの POODLE (SSL) 脆弱性が発見されています。これらの新しい POODLE 脆弱性は、CBC(Cipher Block Chaining) ブロック暗号モードが有効な TLS 1.0、TLS 1.1、および TLS 1.2 プロトコルを使用したサイトで確認されています。

対処方法

短期的対処方法:CBC 暗号化暗号のサポートを無効にします。

長期的対処方法:TLS 1.3 プロトコルを有効にします。

一時対処方法

TLS を構成して CBC 暗号の優先を外します。攻撃者は CBC 暗号の使用を強制できません。攻撃者は、通常 CBC 暗号をネゴシエートするクライアントまたはサーバーのみ起動できます。CBC 暗号化暗号のサポートを無効にできない場合は、この対処方法のみを利用します。