Aller au contenu

Index

Attaque POODLE sur SSL 3.0

Description

Cette vulnérabilité indique que le serveur est susceptible de subir des attaques POODLE, qui exploitent des défauts de conception fondamentaux dans la validation du padding SSL 3.0 pour déchiffrer les communications chiffrées par le biais d'attaques par padding oracle combinées à une rétrogradation de protocole (downgrade).

POODLE (Padding Oracle On Downgraded Legacy Encryption) se produit lorsque les implémentations de SSL 3.0 ne valident pas correctement le padding du chiffrement par blocs en mode CBC. Le padding n'est pas couvert par le code d'authentification de message, ce qui permet aux attaquants de manipuler les données chiffrées et d'utiliser les réponses du serveur comme un oracle pour déchiffrer les secrets octet par octet.

Comment ça marche :

  1. L'attaquant force une rétrogradation de protocole de TLS vers SSL 3.0 vulnérable
  2. Un JavaScript malveillant effectue des requêtes répétées avec un padding contrôlé
  3. Les réponses du serveur révèlent les résultats de la validation du padding sous forme d'informations d'oracle
  4. Une manipulation systématique permet d'extraire des données sensibles telles que les cookies et les jetons

Exigences :

  • Support de SSL 3.0 avec des suites de chiffrement CBC
  • Accès au réseau pour une attaque Man-in-the-middle
  • Capacité de rétrogradation du protocole
  • Exécution de JavaScript dans le navigateur de la victime

Scénario d'exemple : Un attaquant sur un réseau WiFi public force le navigateur d'une victime à rétrograder de TLS 1.2 vers SSL 3.0 lors de la connexion à un site Web bancaire. Grâce à un JavaScript injecté effectuant des milliers de requêtes falsifiées, l'attaquant exploite la faible validation du padding de SSL 3.0 pour déchiffrer le cookie de session octet par octet en moins de 10 minutes, obtenant ainsi un accès complet au compte bancaire de la victime.

L'attaque démontre pourquoi SSL 3.0 est fondamentalement non sécurisé et doit être complètement désactivé, car cela peut mener au piratage de session, au vol de données et à des violations de conformité.

Recommandation

Pour atténuer les attaques POODLE :

Défense principale - Désactiver SSL 3.0 :

# Configuration Nginx
ssl_protocols TLSv1.2 TLSv1.3;
# Configuration Apache
SSLProtocol -all +TLSv1.2 +TLSv1.3

Implémenter TLS_FALLBACK_SCSV :

  • Empêche les attaques par rétrogradation de protocole
  • Pris en charge par OpenSSL 1.0.1j+ et les bibliothèques TLS modernes
  • Permet un repli sécurisé sans forcer SSL 3.0

Protection du navigateur :

  • Les navigateurs modernes désactivent SSL 3.0 par défaut
  • Assurez-vous que les navigateurs sont à jour
  • Envisagez d'implémenter la Content Security Policy

Atténuations alternatives (si SSL 3.0 est requis) :

  • Désactiver les suites de chiffrement CBC dans SSL 3.0
  • Implémenter le fractionnement d'enregistrements anti-POODLE
  • Utiliser uniquement des chiffrements RC4

En désactivant complètement SSL 3.0 et en implémentant TLS_FALLBACK_SCSV, les organisations éliminent les vecteurs d'attaque POODLE tout en maintenant des communications chiffrées sécurisées.

Liens

Normes

  • SOC2_CONTROLS:
    • CC_6_7
    • CC_7_1
  • CCPA:
    • CCPA_1798_150
  • GDPR:
    • ART_32
  • HIPAA_CONTROLS:
    • SECURITY252
    • SECURITY212
    • SECURITY213
    • SECURITY255
    • SECURITY258
  • PCI_STANDARDS:
    • REQ_4_1
    • REQ_6_2
    • REQ_11_3