POODLE (TLS)

Padding Oracle On Downgraded Legacy Encryption

Erro relacionado

"Este servidor suporta protocolos antigos SSL/TLS. Ele é vulnerável a um ataque Poodle (TLS). Desabilite protocolos mais antigos."

Problema

Novas versões da vulnerabilidade POODLE (SSL) foram descobertas como Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL e Sleeping POODLE. Essas novas vulnerabilidades POODLE foram encontradas em sites usando protocolos TLS 1.0, TLS 1.1 e TLS 1.2 com os modos de codificação em bloco Cipher Block Chaining (CBC) habilitados.

Solução

Curto prazo: Desabilite suporta para codificações de criptografia CBC.

Longo prazo: Habilite o protocolo TLS 1.3.

Alternativa

Configure TLS para cancelar a prioridade de codificações CBC. Invasor não pode forçar o uso da codificação CBC. O invasor só pode iniciar o ataque com um cliente ou servidor que normalmente negocia uma codificação CBC. Apenas use esta alternativa se não conseguir desabilitar suporte para codificações de criptografia CBC.