POODLE (TLS)

Чтение информации, зашифрованной этой версией протокола, используя атаку «человек посередине».

Связанная ошибка

"Этот сервер поддерживает более старые протоколы SSL / TLS. Он уязвим для атаки Poodle (TLS). Отключите более старые протоколы."

Проблема

Были обнаружены новые версии уязвимости POODLE (SSL), например, Zombie POODLE, GOLDENDOODLE, 0-Length OpenSSL и Sleeping POODLE. Эти новые уязвимости POODLE были обнаружены на сайтах, использующих протоколы TLS 1.0, TLS 1.1 и TLS 1.2 с включенными режимами сцепления блоков шифртекста (CBC).

Способ устранения

Краткосрочное решение: Отключить поддержку шифрования CBC.

Долгосрочное решение: Включите протокол TLS 1.3.

Частичное решение

Настройте TLS для снятия приоритетов шифров CBC. Злоумышленник не может вынудить использовать шифр CBC. Злоумышленник может инициировать атаку только с того клиента или сервера, который обычно согласовывает шифр CBC. Используйте данное временное решение, только если вы не можете отключить поддержку шифрования CBC.