POODLE (TLS)
Padding Oracle On Downgraded Legacy Encryption
Erro relacionado
Este servidor suporta protocolos SSL/TLS mais antigos. Ele é vulnerável a um ataque Poodle (TLS). Desative os protocolos mais antigos."
Problema
Novas versões da vulnerabilidade POODLE (SSL) foram descobertas como Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL e Sleeping POODLE. Essas novas vulnerabilidades POODLE foram encontradas em sites usando protocolos TLS 1.0, TLS 1.1 e TLS 1.2 com os modos de codificação em bloco Cipher Block Chaining (CBC) habilitados.
Solução
Curto prazo: Desabilite suporta para codificações de criptografia CBC.
Longo prazo: Habilite o protocolo TLS 1.3.
Alternativa
Configure TLS para cancelar a prioridade de codificações CBC. O invasor não pode forçar o uso de uma cifra CBC, mas só pode iniciar o ataque com um cliente ou servidor que normalmente negocia uma cifra CBC. Use esta solução alternativa apenas se você não conseguir desabilitar o suporte para cifras de criptografia CBC.