Saltar a contenido

Index

Ataque POODLE a SSL 3.0

Descripción

Esta vulnerabilidad indica que el servidor es susceptible a ataques POODLE, que explotan defectos de diseño fundamentales en la validación del padding de SSL 3.0 para descifrar las comunicaciones cifradas mediante ataques de oráculo de padding combinados con la degradación del protocolo (downgrade).

POODLE (Padding Oracle On Downgraded Legacy Encryption) ocurre cuando las implementaciones de SSL 3.0 no validan correctamente el padding del cifrado por bloques en modo CBC. El padding no está cubierto por el código de autenticación de mensajes, lo que permite a los atacantes manipular los datos cifrados y utilizar las respuestas del servidor como un oráculo para descifrar secretos byte a byte.

Cómo funciona:

  1. El atacante fuerza una degradación del protocolo de TLS al vulnerable SSL 3.0
  2. JavaScript malicioso realiza repetidas solicitudes con un padding controlado
  3. Las respuestas del servidor revelan los resultados de la validación del padding como información de oráculo
  4. La manipulación sistemática permite extraer datos sensibles como cookies y tokens

Requisitos:

  • Soporte para SSL 3.0 con suites de cifrado CBC
  • Acceso a la red Man-in-the-middle
  • Capacidad de degradación de protocolo
  • Ejecución de JavaScript en el navegador de la víctima

Escenario de ejemplo: Un atacante en una red WiFi pública fuerza al navegador de una víctima a degradarse de TLS 1.2 a SSL 3.0 durante el inicio de sesión en un sitio web bancario. A través de JavaScript inyectado que realiza miles de solicitudes falsificadas, el atacante explota la débil validación del padding de SSL 3.0 para descifrar la cookie de sesión byte a byte en menos de 10 minutos, obteniendo así un acceso completo a la cuenta del banco de la víctima.

El ataque demuestra por qué SSL 3.0 es fundamentalmente inseguro y debe estar completamente deshabilitado, ya que conduce al secuestro de sesión, el robo de datos y las violaciones de cumplimiento.

Recomendación

Para mitigar los ataques POODLE:

Defensa principal - Deshabilitar SSL 3.0:

# Configuración de Nginx
ssl_protocols TLSv1.2 TLSv1.3;
# Configuración de Apache
SSLProtocol -all +TLSv1.2 +TLSv1.3

Implementar TLS_FALLBACK_SCSV:

  • Evita los ataques de degradación de protocolo
  • Soportado en OpenSSL 1.0.1j+ y bibliotecas TLS modernas
  • Permite una reserva segura sin forzar SSL 3.0

Protección del navegador:

  • Los navegadores modernos deshabilitan SSL 3.0 por defecto
  • Asegúrese de que los navegadores estén actualizados
  • Considere implementar una Content Security Policy

Mitigaciones alternativas (si se requiere SSL 3.0):

  • Deshabilite las suites de cifrado CBC en SSL 3.0
  • Implemente la división de registros anti-POODLE
  • Use solo cifrados RC4

Al deshabilitar completamente SSL 3.0 e implementar TLS_FALLBACK_SCSV, las organizaciones eliminan los vectores de ataque POODLE mientras mantienen las comunicaciones cifradas de forma segura.

Enlaces

Estándares

  • SOC2_CONTROLS:
    • CC_6_7
    • CC_7_1
  • CCPA:
    • CCPA_1798_150
  • GDPR:
    • ART_32
  • HIPAA_CONTROLS:
    • SECURITY252
    • SECURITY212
    • SECURITY213
    • SECURITY255
    • SECURITY258
  • PCI_STANDARDS:
    • REQ_4_1
    • REQ_6_2
    • REQ_11_3