Skip to main content

Sweet32

Erro relacionado

Este servidor está vulnerável a um ataque SWEET32. Certifique-se de que as cifras fracas (DES e 3DES) estejam desabilitadas no servidor e use o AES."

Problema

O ataque Sweet32 Birthday afeta a cifra DES triplo. Embora a equipe OpenSSL tenha classificado a vulnerabilidade do DES triplo como baixa, eles afirmaram que "o DES triplo agora deve ser considerado tão 'ruim' quanto o RC4". Especialistas de segurança da DigiCert e outros profissionais da segurança recomendam desabilitar quaisquer codificações DES tripla nos seus servidores.

As codificações DES (e DES tripla) só possuem um tamanho de bloco de 64 bits. Isto habilita um invasor a executar o JavaScript em um navegador e enviar grandes quantias de tráfego durante a mesma conexão TLS, criando uma colisão. Com esta colisão, o invasor pode recuperar informações de um cookie da sessão.

A cifra DES triplo é suportada pela grande maioria dos servidores HTTPS e todos os principais navegadores da Web — cerca de 600 dos sites mais visitados. Felizmente, grande parte dos navegadores opta por usar AES em vez de DES tripla durante uma conexão HTTPS.

Solução

Use uma destas soluções:

  • Desabilite qualquer codificação DES tripla nos servidores que ainda a suportam.

  • Atualize servidores antigos que não suportam codificações mais fortes que DES ou RC4.