Poodlebleed: kritická chyba ve starém SSL 3.0

Poodlebleed: kritická chyba ve starém SSL 3.0

Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro útočníka ideálních podmínek umožňuje získat obsah cookies protistrany. Samotné provedení útoku je poměrně komplikované, podrobnosti naleznete ve zprávě od objevitelů chyby (PDF).

SSL 3.0 už dávno nahradily pokročilejší protokoly jako TLS, ale mnohdy je stále podporováno. Útočník tak může software oběti zmanipulovat tak, aby si myslel, že komunikaci přes TLS není možné navázat a donutí ho komunikovat po starším SSL 3.0. Autoři navrhují celkem přímočaré řešení, a to komunikaci přes SSL 3.0 úplně zakázat. Google už tak v prohlížeči Chrome aktualizací učinil. Na webu PoodleBleed.com také můžete zkontrolovat, zda je vybraný server zranitelný.

 

Zabezpečení serverů eABM

Naši technici provedli kontrolu všech páteřních, ale i sekundárních serverů. Na serverech, které obsahovali tuto zranitelnost jsme tyto knihovny zabezpečili a servery tyto chybu již neobsahují.

 

Kontrola Vašich serverů

Otestovat, zda na Vašem serveru je SSL 3.0 je velice jednoduché a existuje několik způsobů:

1. pomocí OpenSSL klienta

openssl s_client -connect <server>:<port> -ssl3

2. pomocí NMAP

nmap --script ssl-enum-ciphers -p 443 myhostname.tld

 

Zabezpečení Vašich serverů

Vaše servery lze jednoduše zabezpečit tím, že protokol SSL3 vypnete ve všech službách, které je využívají ( webové servery, poštovní servery ). Pokud s touto úpravou budete potřebovat pomoct, můžete se obráti na naše specialisty na emailu helpdesk@eabm.cz nebo tel. na 558 644 011.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Marián Seltenreich | 19. září 2021

Patříte mezi hráče, kteří si chtějí vychutnat hraní v každém detailu? V dnešním článku se podíváme na technologii G-Sync, díky které se zbavíte screen tearingu.

Václav Dobiáš | 12. září 2021

Při výběru domén nejčastěji volíme ty nejznámější jako je .cz, .com, info či .eu. Přitom existuje spousta dalších zajímavých domén a vy tak můžete zvolit tu, která Vám bude nejvíce vyhovovat.  

Václav Dobiáš | 24. srpen 2021

Vážení zákazníci, myslete na budoucnost a prodlužte si dobu záruky na váš notebook ještě dnes! Lenovo si pro vás připravilo prodlouženou záruku na notebooky ThinkBook a ThinkPad E až na 3 roky!