Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/10/2014
Et sikkerhedshul i krypteringsprotokollen SSL 3.0 (Secure Sockets Layer) giver angribere mulighed for at dekryptere kodede oplysninger. Servere og browsere bør holde op med at bruge protokollen.SSL 3.0 er en gammel protokol, der for 15 år siden blev afløst af TLS (Transport Layer Security) 1.0. Protokollerne bruges blandt andet til at kryptere web-kommunikation via HTTPS.
Mange web-servere understøtter stadig SSL 3.0 af hensyn til ældre browsere såsom Internet Explorer 6.
Sikkerhedsforskere fra Google har opdaget det nye sikkerhedshul, som de har døbt POODLE (Padding Oracle On Downgraded Legacy Encryption). Det lader en angriber afkode dele af den krypterede kommunikation, når den sendes med SSL 3.0.
En angriber kan tvinge kommunikationen mellem en browser og en server til at anvende SSL 3.0, selvom browseren først har bedt om at anvende TLS. Det sker ved at indføre forstyrrelser i kommunikationen. Nogle webservere vil reagere ved at gå ned til SSL 3.0.
Sikkerhedsforsker Robert Graham skriver, at sårbarheden sandsynligvis primært vil blive brugt til at stjæle sessions-cookies. Dermed kan angriberen udnytte offerets login.
Angrebet kræver, at angriberen kan placere sin computer mellem offerets computer og serveren i et man-in-the-middle-angreb. Dermed har især computere på åbne trådløse netværk risiko for at blive ramt.
Forskerne fra Google anbefaler, at servere og browsere helt holder op med at understøtte SSL 3.0.
Administratorer af websteder kan begrænse risikoen ved at forhindre, at en angriber tvinger offerets kommunikation til at gå fra TLS til SSL 3.0. Det kan gøres med funktionen TLS_FALLBACK_SCSV. Men den beskytter ikke mod angreb, hvor offeret fra starten beder om at bruge SSL 3.0.
I Internet Explorer kan man slå SSL 3.0 fra ved at gå ind i Internetindstillinger -> Avanceret, gå ned til Sikkerhed og fjerne fluebenet ud for Brug SSL 3.0.
I Chrome kan man slå SSL 3.0 fra ved at starte programmet med flaget --ssl-version-min=tls1
I Firefox kan man slå SSL 3.0 fra ved at åbne about:config og sætte security.tls.version.min til 1.
Anbefaling
Slå SSL 3.0 fra i browsere og servere. Hvis det ikke er muligt, bør man anvende TLS_FALLBACK_SCSV.
Links
- This POODLE Bites: Exploiting The SSL 3.0 Fallback (PDF-format)
- Some POODLE notes, blogindlæg af Robert Graham
- How POODLE Happened, blogindlæg af Daniel Fox Franke
- POODLE attacks on SSLv3, blogindlæg af Adam Langeley
- Microsoft Security Advisory 3009008: Vulnerability in SSL 3.0 Could Allow Information Disclosure