SSL 3.0 POODLE攻击信息泄露漏洞

Last updated 4 years ago

Was this helpful?

SSL 3.0 POODLE攻击信息泄露漏洞

漏洞简述

SLL 3.0使用的CBC块加密的实现存在漏洞，攻击者可以成功破解SSL连接的加密信息，比如获取用户cookie数据。当用户和远程服务器使用SSLv3协议加密传输数据时，和用户在同一网络中的攻击者截取到数据，能够利用块加密（CBC）的漏洞解出明文，造成信息泄露。

POODLE---英翻为贵宾犬，故此漏洞又被称为贵宾犬漏洞，Padding Oracle On Downgranded Legacy Encryption。
此漏洞可以被攻击者用来窃取采用了SSLv3加密通信过程中的内容。目前调查情况，该漏洞来自于SSLv3本身使用的算法RC4的缺陷，不是实现问题，该漏洞无法修复，只能将SSLv3当作不安全协议禁用，强制使用TLS。
Windows从Windows XP开始，在操作系统层面提供了SSL和TLS支持。使用Windows本身安全服务的软件可以支持TLS，对于浏览器，运行在Windows XP或者更新系统上所有主流浏览器均支持TLS协议。
Mac OS X系统经测试至少从10.6（Snow Leopard）版本开始，Safari支持TLS协议。
iOS系统至少从5.0版本开始支持TLS 1.2协议，即iPhone 4S以及更新版本的iPhone均支持TLS协议。
Android系统也在系统层面上支持TLS协议，并从第一个版本开始就支持TLS，在开发手册中也警告了使用SSL协议的危险性。
从这些基本情况分析，禁用SSLv3对于主流系统和浏览器通过HTTPS访问客户网站的方式影响不大，但是如果有客户端强制通过SSLv3而没有实现TLS方式的加密传输，将可能有较大的影响，具体影响需要看客户对HTTPS的使用场景。

漏洞例子

使用sslsan 工具进行检测：

sslscan –tlsall url

漏洞修复

目前厂商还没有提供补丁或者升级程序，建议禁用SSL 3.0协议。
常用浏览器只有IE 6.0仍然不支持TLS 1.0，禁用SSL 3.0协议将影响IE 6客户的SSL访问。
	
服务端禁用方法：
	Apache 2.x:
	在mod_ssl配置文件中使用如下命令禁用SSLv2和SSLv3：
	SSLProtocol All -SSLv2 -SSLv3
	重启Apache
	
	Nginx:
	在配置文件中使用：
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	重启Nginx
	
	lighttpd：
  确认lighttpd为1.4.29及以上版本
  在配置文件中使用
  ssl.use-sslv3 = "disable"
  重启lighttpd

		IIS:
	查找如下注册表项：
	HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols
	该注册表项通常包含以下子项：
	* PCT 1.0
	* SSL 2.0
	* SSL 3.0
	* TLS 1.0
  每个注册表项都保留适用于该项的协议相关信息。
  可以在服务器上禁用这些协议中的任一种。
  请在协议SSL 3.0的服务器子项中创建一个新的DWORD值。
  将DWORD值设置为“00 00 00 00”。

	浏览器禁用方法：
	IE:
	菜单，"工具" -> "Internet 选项" -> "高级" ，取消"使用 SSL 3.0"的复选框。
	Chrome:
	打开 Chrome 浏览器，进入属性，在"目标"后面的空格中字段的末尾输入以下命令 --ssl-version-min=tls1
	FireFox:
  在地址栏输入"about:config"，然后将 security.tls.version.min 调至 1。

Previous支持不安全的TLSv1.0协议 Next编辑器漏洞

Last updated 4 years ago

Was this helpful?

漏洞简述

POODLE---英翻为贵宾犬，故此漏洞又被称为贵宾犬漏洞，Padding Oracle On Downgranded Legacy Encryption。
此漏洞可以被攻击者用来窃取采用了SSLv3加密通信过程中的内容。目前调查情况，该漏洞来自于SSLv3本身使用的算法RC4的缺陷，不是实现问题，该漏洞无法修复，只能将SSLv3当作不安全协议禁用，强制使用TLS。
Windows从Windows XP开始，在操作系统层面提供了SSL和TLS支持。使用Windows本身安全服务的软件可以支持TLS，对于浏览器，运行在Windows XP或者更新系统上所有主流浏览器均支持TLS协议。
Mac OS X系统经测试至少从10.6（Snow Leopard）版本开始，Safari支持TLS协议。
iOS系统至少从5.0版本开始支持TLS 1.2协议，即iPhone 4S以及更新版本的iPhone均支持TLS协议。
Android系统也在系统层面上支持TLS协议，并从第一个版本开始就支持TLS，在开发手册中也警告了使用SSL协议的危险性。
从这些基本情况分析，禁用SSLv3对于主流系统和浏览器通过HTTPS访问客户网站的方式影响不大，但是如果有客户端强制通过SSLv3而没有实现TLS方式的加密传输，将可能有较大的影响，具体影响需要看客户对HTTPS的使用场景。

漏洞例子

使用sslsan 工具进行检测：

sslscan –tlsall url

漏洞修复

目前厂商还没有提供补丁或者升级程序，建议禁用SSL 3.0协议。
常用浏览器只有IE 6.0仍然不支持TLS 1.0，禁用SSL 3.0协议将影响IE 6客户的SSL访问。
	
服务端禁用方法：
	Apache 2.x:
	在mod_ssl配置文件中使用如下命令禁用SSLv2和SSLv3：
	SSLProtocol All -SSLv2 -SSLv3
	重启Apache
	
	Nginx:
	在配置文件中使用：
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	重启Nginx
	
	lighttpd：
  确认lighttpd为1.4.29及以上版本
  在配置文件中使用
  ssl.use-sslv3 = "disable"
  重启lighttpd

		IIS:
	查找如下注册表项：
	HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols
	该注册表项通常包含以下子项：
	* PCT 1.0
	* SSL 2.0
	* SSL 3.0
	* TLS 1.0
  每个注册表项都保留适用于该项的协议相关信息。
  可以在服务器上禁用这些协议中的任一种。
  请在协议SSL 3.0的服务器子项中创建一个新的DWORD值。
  将DWORD值设置为“00 00 00 00”。

	浏览器禁用方法：
	IE:
	菜单，"工具" -> "Internet 选项" -> "高级" ，取消"使用 SSL 3.0"的复选框。
	Chrome:
	打开 Chrome 浏览器，进入属性，在"目标"后面的空格中字段的末尾输入以下命令 --ssl-version-min=tls1
	FireFox:
  在地址栏输入"about:config"，然后将 security.tls.version.min 调至 1。