Skip to main content

POODLE(TLS)

Padding Oracle On Downgraded Legacy Encryption

関連するエラー

「このサーバーは古いSSL/TLSプロトコルをサポートしています。サーバーにはPoodle(TLS)攻撃に対する脆弱性があります。古いプロトコルを無効化してください。」

問題

Zombie POODLE、GOLDENDOODLE、0-Length OpenSSL、およびSleeping POODLEといった新しいバージョンのPOODLE(SSL)脆弱性が発見されました。これらの新しいPOODLE脆弱性は、CBC(Cipher Block Chaining)ブロック暗号モードが有効化された、TLS 1.0、TLS 1.1、およびTLS 1.2プロトコルを使用するサイトで見つかっています。

ソリューション

短期的ソリューション:CBC暗号化暗号のサポートを無効にします。

長期的ソリューション:TLS 1.3プロトコルを有効にします。

回避策

CBC暗号を優先しないようにTLSを設定します。攻撃者はCBC暗号の使用を強制できず、通常CBC暗号をネゴシエートするクライアントまたはサーバーでしか攻撃を開始できません。この回避策を使用するのは、CBC暗号化暗号のサポートを無効化できない場合のみにしてください。