Skip to main content

POODLE (TLS)

Padding Oracle On Downgraded Legacy Encryption

Erro relacionado

Este servidor suporta protocolos SSL/TLS mais antigos. Ele é vulnerável a um ataque Poodle (TLS). Desative os protocolos mais antigos."

Problema

Novas versões da vulnerabilidade POODLE (SSL) foram descobertas como Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL e Sleeping POODLE. Essas novas vulnerabilidades POODLE foram encontradas em sites usando protocolos TLS 1.0, TLS 1.1 e TLS 1.2 com os modos de codificação em bloco Cipher Block Chaining (CBC) habilitados.

Solução

Curto prazo: Desabilite suporta para codificações de criptografia CBC.

Longo prazo: Habilite o protocolo TLS 1.3.

Alternativa

Configure TLS para cancelar a prioridade de codificações CBC. O invasor não pode forçar o uso de uma cifra CBC, mas só pode iniciar o ataque com um cliente ou servidor que normalmente negocia uma cifra CBC. Use esta solução alternativa apenas se você não conseguir desabilitar o suporte para cifras de criptografia CBC.