降級的舊版 SSLv3 Padding Oracle 加密弱點 (POODLE)

medium Nessus Plugin ID 78479

Synopsis

攻擊者可以使用啟用了 SSL/TLS 的服務從遠端主機取得敏感資訊。

描述

遠端主機受到攔截式 (MitM) 資訊洩漏弱點影響,此弱點被稱為 POODLE。此弱點是因為在加密區塊鏈結 (CBC) 模式下,解密使用區塊加密法加密的訊息時,SSL 3.0 處理填補位元組的方式不當所致。
MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。

只要用戶端和服務都支援 SSLv3,即使用戶端和服務支援 TLSv1 或更新版本,連線也能「復原」為 SSLv3。

TLS Fallback SCSV 機制可預防「版本復原」攻擊且不會影響舊版用戶端,不過只有在用戶端服務支援該機制時才能保護連線。無法立刻停用 SSLv3 的網站應啟用此機制。

此為 SSLv3 規格自身的弱點,不存在於任何特定 SSL 實作中。停用 SSLv3 是完全避免此弱點的唯一方法。

解決方案

停用 SSLv3。

必須支援 SSLv3 的服務應啟用 TLS Fallback SCSV 機制,直到 SSLv3 可停用。

另請參閱

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

Plugin 詳細資訊

嚴重性: Medium

ID: 78479

檔案名稱: ssl_poodle.nasl

版本: 1.25

類型: remote

系列: General

已發布: 2014/10/15

已更新: 2020/6/12

風險資訊

VPR

風險因素: Medium

分數: 5.3

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: AV:N/AC:M/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2014-3566

CVSS v3

風險因素: Medium

基本分數: 6.8

時間分數: 5.9

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

必要的 KB 項目: SSL/Supported

可輕鬆利用: No known exploits are available

弱點發布日期: 2014/10/14

參考資訊

CVE: CVE-2014-3566

BID: 70574

CERT: 577193