POODLE (TLS)

다운그레이드 레거시 암호화에 Oracle 패딩

관련된 오류

"이 서버는 오래된 SSL/TLS 프로토콜을 지원합니다. 이것은 Poodle (TLS) 공격에 취약합니다. 오래된 프로토콜을 사용 중지합니다."

문제점

Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL 및 Sleeping POODLE과 같은 새로운 버전의 POODLE (SSL) 취약성이 발견되었습니다. 이런 새 POODLE 취약성은 TLS 1.0, TLS 1.1 및 TLS 1.2 프로토콜을 CBC(Cipher Block Chaining) 블록 암호화 모드를 사용으로 설정하여 사용하는 사이트에서 발견되었습니다.

솔루션

단기간: CBC 암호화에 대한 지원을 사용 중지합니다.

장기간: TLS 1.3 프로토콜을 사용합니다.

해결 방법

TLS를 구성하여 CBC 암호화의 우선 순위를 낮춥니다. 공격자는 CBC 암호화의 사용을 강제로 적용할 수 없습니다. 공격자는 정상적으로 CBC 암호화를 협상한 클라이언트 또는 서버에 공격만 시작할 수 있습니다. CBC 암호화에 대한 지원을 사용 중지할 수 없는 경우에만 이 해결 방법을 사용합니다.