[NIXP] Poodle «покусал» и TLS: серьёзная уязвимость SSL также затрагивает TLS 1.2

[Dmitry Shurupov]

8 декабря стало известно: уязвимость в SSL 3.0, обнаруженная два месяца и известная как Poodle, затрагивает TLS. Эксплуатируя уязвимость, можно многократно атаковать TLS. В середине октября была опубликована информация о серьёзной уязвимости в протоколе SSL 3.0. Напоминаем, что SSL 3.0 не требует определённого формата у дополнения (padding), исключая последний байт и длину, и подставляет себя под активные сетевые атаки. Несмотря на то что TLS строго относится к форматированию дополнения, некоторые из реализаций пропускают это шаг и проверяют структуру дополнения уже после расшифровки. Эти реализации уязвимы к Poodle даже с TLS. Это облегчает исполнение атаки: больше не надо понижать современные клиенты до SSL 3.0, вполне подойдёт TLS 1.2. Основная цель — браузеры, потому что злоумышленник должен внедрить JavaScript для начала атаки. Успешная атака использует примерно 256 запросов, чтобы получить один символ из куки или всего 4096 запросов для 16-символьного куки. Это делает атаку довольно реальной. По данным сканера SSL Pulse, уязвимости POODLE против TLS (CVE-2014-8730) подвержено порядка 10 % серверов. Дополнительную информацию можно найти в блоге Адама Лэнгли (Adam Langley) из Google, обнаружившего уязвимость.


оригинал на www.nixp.ru