Атака POODLE (CVE-2014-3566)
Что такое Атака POODLE (CVE-2014-3566)?
Атака POODLE (CVE-2014-3566)Атака padding oracle 2014 года на SSL 3.0 (и некоторые ошибочные реализации TLS), позволяющая злоумышленнику-посреднику расшифровывать чувствительные байты HTTPS-сессии.
POODLE — Padding Oracle On Downgraded Legacy Encryption — была раскрыта исследователями Google в октябре 2014 года под номером CVE-2014-3566. Режим CBC в SSL 3.0 не аутентифицирует байты заполнения; активный «посередине» атакующий, способный принудительно понизить соединение до SSL 3.0, может на каждые ~256 запросов угадать один байт открытого текста, наблюдая, принимается ли padding. Типовая цель — куки веб-сессий. Связанная разновидность "POODLE on TLS" затронула TLS-реализации, копировавшие логику SSLv3. Защита: повсеместно отключить SSL 3.0, включить TLS_FALLBACK_SCSV для блокировки принудительных даунгрейдов, предпочитать TLS 1.2/1.3 с AEAD-наборами шифров, убрать устаревший CBC.
● Примеры
- 01
Атакующий on-path в публичном Wi-Fi принуждает браузер к даунгрейду на SSL 3.0 для кражи сессионных cookie.
- 02
Массовое отключение SSL 3.0 на веб-серверах, в браузерах и CDN в конце 2014 года в ответ на POODLE.
● Частые вопросы
Что такое Атака POODLE (CVE-2014-3566)?
Атака padding oracle 2014 года на SSL 3.0 (и некоторые ошибочные реализации TLS), позволяющая злоумышленнику-посреднику расшифровывать чувствительные байты HTTPS-сессии. Относится к категории Уязвимости в кибербезопасности.
Что означает Атака POODLE (CVE-2014-3566)?
Атака padding oracle 2014 года на SSL 3.0 (и некоторые ошибочные реализации TLS), позволяющая злоумышленнику-посреднику расшифровывать чувствительные байты HTTPS-сессии.
Как защититься от Атака POODLE (CVE-2014-3566)?
Защита от Атака POODLE (CVE-2014-3566) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака POODLE (CVE-2014-3566)?
Распространённые альтернативные названия: CVE-2014-3566, Padding-oracle SSL 3.0.