SSL 3.0 POODLE攻击信息泄露误差 (Alert2014-10)

2014-10-15

宣布者：AG公司科技

形貌：

CVE ID：CVE-2014-3566
受影响的软件及系统：
====================
SSL 3.0
未受影响的软件及系统：
======================
TLS 1.0
TLS 1.1
TLS 1.2
综述：
======
SSL 3.0协议被发明保存一个清静误差，有条件执行中心人攻击的攻击者可以对加密数据举行破解，从而获取HTTP cookie等敏感信息。
剖析：
======
SSL3.0是已过时且不清静的协议，现在已被TLS 1.0，TLS 1.1，TLS 1.2替换，由于兼容性缘故原由，大大都的TLS实现依然兼容SSL3.0。
TLS协议的握手阶段包括了版本协商办法，一样平常来说，客户端和服务器端的最新的协议版本将会被使用。
为了通用性的思量，现在大都浏览器版本都支持SSL3.0，其在与服务器端的握手阶段举行版本协商的时，首先提供其所支持协议的最新版本，若该握手失败，则实验以较旧的协议版本协商。能够实验中心人攻击的攻击者通过使受影响版本浏览器与服务器端使用较新协议的协商的毗连失败，可以乐成实现降级攻击，从而使得客户端与服务器端使用不清静的SSL3.0举行通讯，此时，由于SSL 3.0使用的CBC块加密的实现保存误差，攻击者可以乐成破解SSL毗连的加密信息，好比获取用户cookie数据。这种攻击被称为POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。
此误差影响绝大大都SSL服务器和客户端，影响规模普遍。但攻击者如要使用乐成，需要能够控制客户端和服务器之间的数据(执行中心人攻击)。

解决要领：

若是不可实时装置补�。ㄒ榻幽扇缦路阑げ椒�:
* 禁用SSL 3.0协议。
  现在常用浏览器只有IE 6.0仍然不支持TLS 1.0，禁用SSL 3.0协议将影响IE 6客户的
  SSL会见。

  服务端禁用要领：
  Apache 2.x:

  在mod_ssl设置文件中使用如下下令禁用SSLv2和SSLv3：
  SSLProtocol All -SSLv2 -SSLv3
  重启Apache
  Nginx:

  在设置文件中使用：
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  重启Nginx
  IIS:

  查找如下注册表项：
  HKey_Local_MachineSystemCurrentControlSetControlSecurityProviders SCHANNELProtocols
  该注册表项通常包括以下子项：
  * PCT 1.0
  * SSL 2.0
  * SSL 3.0
  * TLS 1.0
  每个注册表项都保存适用于该项的协议相关信息�？梢栽诜衿魃辖谜庑┬橹械娜我恢�。为此，
  请在协议SSL 3.0的服务器子项中建设一个新的DWORD值。将DWORD值设置为“00 00 00 00”。
   浏览器禁用要领：
   IE:

   "工具" -> "Internet 选项" -> "高级" ，作废"使用 SSL 3.0"的复选框。

   Chrome:
   复制一个平时翻开 Chrome 浏览器的快捷方法，在新的快捷方法上右键点击，进入属性，
   在"目的"后面的空格中字段的末尾输入以下下令 --ssl-version-min=tls1

   FireFox:
   在地点栏输入"about:config"，然后将 security.tls.version.min 调至 1。
厂商状态：
==========
厂商暂时没有提供升级补丁。FireFox和Chrome都妄想在新版本中禁用SSL 3.0。
附加信息：
==========
1. https://www.openssl.org/~bodo/ssl-poodle.pdf
2. https://technet.microsoft.com/en-us/library/security/3009008
3. http://www.nsfocus.net/index.php?act=alert&do=view&aid=152

<<上一篇

GNU Bash 情形变量远程下令执行误差(CVE-2014-6271) (Alert2014-08)

>>下一篇

Windows OLE远程代码执行误差(CVE-2014-4114) (Alert2014-09)