降級的舊版 SSLv3 Padding Oracle 加密弱點 (POODLE)

low Nessus Plugin ID 78479

語系：

概要

攻擊者可以使用啟用了 SSL/TLS 的服務從遠端主機取得敏感資訊。

說明

遠端主機受到攔截式 (MitM) 資訊洩漏弱點影響，此弱點被稱為 POODLE。此弱點是因為在加密區塊鏈結 (CBC) 模式下，解密使用區塊加密法加密的訊息時，SSL 3.0 處理填補位元組的方式不當所致。
MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。

只要用戶端和服務都支援 SSLv3，即使用戶端和服務支援 TLSv1 或更新版本，連線也能「復原」為 SSLv3。

TLS Fallback SCSV 機制可預防「版本復原」攻擊且不會影響舊版用戶端，不過只有在用戶端服務支援該機制時才能保護連線。無法立刻停用 SSLv3 的網站應啟用此機制。

此為 SSLv3 規格自身的弱點，不存在於任何特定 SSL 實作中。停用 SSLv3 是完全避免此弱點的唯一方法。