POODLE, další útok proti SSL

Byl publikován útok na nyní už zastaralý protokol SSL verze 3. Útok umožňuje downgradovat spojení na SSLv3 a extrahovat ze spojení data. Autoři popisují konkrétně získání HTTP cookie, náročnost je přibližně 256 requestů na každý byte hodnoty cookie. Útok je účinný, kdykoli obě strany podporují SSLv3 a některá z nich neimplementuje SCSV (TLS Fallback Signaling Cipher Suite Value).

Komentáře

Dle Mozilla Security Blog bude ve Firefoxu 34 (vyjde 25. listopadu) SSLv3 standardně zakázáno.
Mozilla vytvořila rozšíření SSL Version Control umožňující zakázat SSLv3 v aktuálních verzích Firefoxu.
Dle statistik Firefoxu je SSLv3 použito pro 0,3 % veškeré HTTPS komunikace.

18.10.2014 10:04 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: POODLE, další útok proti SSL

Dle statistik Firefoxu je SSLv3 použito pro 0,3 % veškeré HTTPS komunikace.

Což je naprosto irelevantní...

multicult.fm | monokultura je zlo | welcome refugees!

OpenSSL Security Advisory [15 Oct 2014], vyšlo OpenSSL 1.0.1j, 1.0.0o a 0.9.8zc.

16.10.2014 03:43 Michal
Rozbalit Rozbalit vše Re: POODLE, další útok proti SSL

vyšlo OpenSSL 1.0.1j, 1.0.0o a 0.9.8zc.

.. které tu chybu neopravuje.

(protože je to chyba protokolu nikoliv OpenSSL)

16.10.2014 08:14 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: POODLE, další útok proti SSL

SSL 3.0 Fallback protection
===========================

Severity: Medium

OpenSSL has added support for TLS_FALLBACK_SCSV to allow applications
to block the ability for a MITM attacker to force a protocol
downgrade.

Some client applications (such as browsers) will reconnect using a
downgraded protocol to work around interoperability bugs in older
servers. This could be exploited by an active man-in-the-middle to
downgrade connections to SSL 3.0 even if both sides of the connection
support higher protocols. SSL 3.0 contains a number of weaknesses
including POODLE (CVE-2014-3566).

OpenSSL 1.0.1 users should upgrade to 1.0.1j.
OpenSSL 1.0.0 users should upgrade to 1.0.0o.
OpenSSL 0.9.8 users should upgrade to 0.9.8zc. 

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00
https://www.openssl.org/~bodo/ssl-poodle.pdf

Support for TLS_FALLBACK_SCSV was developed by Adam Langley and Bodo Moeller.

Detailní popis na blogu Red Hatu.
Skript pro zjištění, zda je na serveru povoleno SSL3:

#!/bin/bash
ret=$(echo Q | timeout 5 openssl s_client -connect "${1-`hostname`}:${2-443}" -ssl3 2> /dev/null)
if echo "${ret}" | grep -q 'Protocol.*SSLv3'; then
  if echo "${ret}" | grep -q 'Cipher.*0000'; then
    echo "SSL 3.0 disabled"
  else
    echo "SSL 3.0 enabled"
 fi
else
  echo "SSL disabled or other error"
fi

17.10.2014 18:17 lm
Rozbalit Rozbalit vše Re: POODLE, další útok proti SSL

Misto copy&paste mas nechat radeji odkaz. Pak se predejde tomu, ze sem das nekompletni a nekorektni verzi, ktera je uz na puvodnim miste doplnena a opravena.

link na kontrolni skript

Btw. proc to bastli v obsolete bashi a nenapisou na to novy pravidlo pro systemd service file ?

18.10.2014 10:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: POODLE, další útok proti SSL

Btw. proc to bastli v obsolete bashi a nenapisou na to novy pravidlo pro systemd service file ?

a) systemd je na spouštění služeb a ne na testování libovolných zranitelností, b) systemd je sračka, c) bash není obsolete :-)

multicult.fm | monokultura je zlo | welcome refugees!

18.10.2014 18:37 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: POODLE, další útok proti SSL

bastli v obsolete bashi

Zkus transplantaci mozku.

19.10.2014 00:09 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: POODLE, další útok proti SSL

Když jsem zprávičku psal, ten skript ještě nebyl zveřejněn jako příloha a tedy nebylo možné na něj odkazovat.
Odkaz na stránku, odkud byl skript zkopírován (teď je tam jenom link) je nad skriptem.
Kdybych psal zprávičku teď, odkaz bych do ní vložil.