Sweet32

Erro relacionado

"Este servidor é vulnerável a um ataque SWEET32. Certifique-se de codificações fracas (DES e 3DES) estejam desabilitadas no servidor e use AES."

Problema

O ataque Sweet32 Birthday, afeta a codificação DES tripla. Embora a equipe do OpenSSL tenha avaliado a vulnerabilidade DES tripla como baixa, eles indicaram que “DES tripla agora deve ser considerada tão “ruim” quanto RC4.” Especialistas de segurança da DigiCert e outros profissionais da segurança recomendam desabilitar quaisquer codificações DES tripla nos seus servidores.

As codificações DES (e DES tripla) só possuem um tamanho de bloco de 64 bits. Isto habilita um invasor a executar o JavaScript em um navegador e enviar grandes quantias de tráfego durante a mesma conexão TLS, criando uma colisão. Com esta colisão, o invasor pode recuperar informações de um cookie da sessão.

A codificação DES tripla é suportada por uma vasta maioria de servidores HTTPS e todos os navegadores principais web—cerca de 600 dos sites mais visitados. Felizmente, grande parte dos navegadores opta por usar AES em vez de DES tripla durante uma conexão HTTPS.

Solução

Use uma destas soluções:

  • Desabilite qualquer codificação DES tripla nos servidores que ainda a suportam.
  • Atualize servidores antigos que não suportam codificações mais fortes que DES ou RC4.