POODLE 攻击 (CVE-2014-3566)
POODLE 攻击 (CVE-2014-3566) 是什么?
POODLE 攻击 (CVE-2014-3566)2014 年针对 SSL 3.0(以及部分有缺陷的 TLS 实现)的填充预言机攻击,中间人可借此解密 HTTPS 会话中的敏感字节。
POODLE(Padding Oracle On Downgraded Legacy Encryption)由 Google 研究人员在 2014 年 10 月披露,编号 CVE-2014-3566。SSL 3.0 的 CBC 模式不认证填充字节,因此能强制将连接降级到 SSL 3.0 的活动中间人攻击者,可通过观察填充是否被接受,每 ~256 个请求猜出 1 字节明文。常见目标是 Web Cookie。相关变种 "POODLE on TLS" 影响了沿用 SSLv3 逻辑的部分 TLS 实现。缓解措施:在所有位置禁用 SSL 3.0、启用 TLS_FALLBACK_SCSV 阻止强制降级、优先使用带 AEAD 的 TLS 1.2/1.3、淘汰旧 CBC 支持。
● 示例
- 01
公共 Wi-Fi 上的中间人强制浏览器降级至 SSL 3.0 以窃取会话 Cookie。
- 02
2014 年底,Web 服务器、浏览器与 CDN 大规模禁用 SSL 3.0 以应对 POODLE。
● 常见问题
POODLE 攻击 (CVE-2014-3566) 是什么?
2014 年针对 SSL 3.0(以及部分有缺陷的 TLS 实现)的填充预言机攻击,中间人可借此解密 HTTPS 会话中的敏感字节。 它属于网络安全的 漏洞 分类。
POODLE 攻击 (CVE-2014-3566) 是什么意思?
2014 年针对 SSL 3.0(以及部分有缺陷的 TLS 实现)的填充预言机攻击,中间人可借此解密 HTTPS 会话中的敏感字节。
如何防御 POODLE 攻击 (CVE-2014-3566)?
针对 POODLE 攻击 (CVE-2014-3566) 的防御通常结合技术控制与运营实践,详见上方完整定义。
POODLE 攻击 (CVE-2014-3566) 还有哪些其他名称?
常见的别称包括: CVE-2014-3566, SSL 3.0 填充预言机。