POODLE (TLS)
다운그레이드 레거시 암호화에 Oracle 패딩
관련된 오류
"이 서버는 오래된 SSL/TLS 프로토콜을 지원합니다. 이것은 Poodle (TLS) 공격에 취약합니다. 오래된 프로토콜을 사용 중지합니다."
문제점
Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL 및 Sleeping POODLE과 같은 새로운 버전의 POODLE (SSL) 취약성이 발견되었습니다. 이런 새 POODLE 취약성은 TLS 1.0, TLS 1.1 및 TLS 1.2 프로토콜을 CBC(Cipher Block Chaining) 블록 암호화 모드를 사용으로 설정하여 사용하는 사이트에서 발견되었습니다.
솔루션
단기간: CBC 암호화에 대한 지원을 사용 중지합니다.
장기간: TLS 1.3 프로토콜을 사용합니다.
해결 방법
TLS를 구성하여 CBC 암호화의 우선 순위를 낮춥니다. 공격자는 CBC 암호화의 사용을 적용할 수 없지만 일반적으로 CBC 암호화를 협상하는 클라이언트 또는 서버에 공격을 시작할 수 있습니다. CBC 암호화에 대한 지원을 사용 중지할 수 없는 경우에만 이 해결 방법을 사용합니다.