SSL TLS CBC Cipher Suite Detection (59323) / / Pudel-Schwachstelle
18977
Created On 02/16/21 16:10 PM - Last Modified 11/16/21 19:50 PM
Question
Was bedeutet SSL TLS CBC Cipher Suite Detection (59323) / / Pudel-Schwachstelle?
Answer
SSL TLS CBC Die Cipher Suite Detection (59323) wurde entwickelt, um die so genannte POODLE Sicherheitsanfälligkeit zu erkennen, eine Schwachstelle innerhalb der Secure Socket Layer ( SSL ) 3.0 mit Verschlüsselungsblockverkettung ( CBC ) Mode-Chiffren. Mit dieser Sicherheitsanfälligkeit kann ein Angreifer die mit SSLv3 verschlüsselte Kommunikation abhören (CVE-2014-3566). Die Sicherheitsanfälligkeit ist nicht mehr im Transport Layer Security-Protokoll ( TLS vorhanden, das der Nachfolger SSL von (Secure Socket Layer) ist.
Aufgrund der Möglichkeit, dass diese Signatur auf legitimen Datenverkehr ausgelöst wird, wurde die Signatur mit 8327 (2020-10-01 ) geändert und freigegeben, UTC wobei der Schweregrad auf "Informational" und die Aktion auf "Zulassen" festgelegt wurde. Dies bedeutet, dass Datenverkehr, der diese Signatur trifft, ohne Protokoll zulässig ist. Kunden können die Aktion in "Alert" ändern, wenn sie Protokolleinträge anzeigen möchten.
Was ist die Pudel-Schwachstelle?
A Bericht wurde erstellt, dass schätzungsweise 3,9 % der Webserver anfällig für diesen Angriff sind, da SSL 3.0 last die empfohlene verwendet TLS hat.Die Schwachstelle hat ihren Namen POODLE von dem, was es ist (Padding Oracle on Downgraded Legacy Encryption). Palo Alto Networks änderte den Namen der Bedrohungssignatur in SSL TLS CBC Cipher Suite Detection, um besser zu artikulieren, was die Sicherheitsanfälligkeit tatsächlich ist.
Verschlüsselungssammlungen, die Verschlüsselungsblockverkettung verwenden CBC (Modus), sind anfällig für POODLE . CBC Modus bedeutet, dass der Wert jedes Blocks vom Wert des vorherigen Blocks abhängt – er wird mit der logischen Operation XOR berechnet. Außerdem wird zu Beginn ein zufälliger Datenblock hinzugefügt – dies wird als Initialisierungsvektor bezeichnet. Dies ist notwendig, damit jedes Mal, wenn Daten verschlüsselt werden, es anders aussieht (und daher kann der Angreifer die Daten nicht anhand von Ähnlichkeiten herausfinden).Die Nuancen genau zu verstehen, warum CBC verwundbar ist, geht über den Rahmen dieses Knowledgebase-Artikels hinaus https://blog.cloudflare.com/padding-oracles-and-the-decline-of-cbc-mode-ciphersuites/;
Additional Information
Referenzen:
https://us-cert.cisa.gov/ncas/alerts/TA14-290A
https://www.acunetix.com/blog/web-security-zone/what-is-poodle-attack/
https://www.openssl.org/~bodo/ssl-poodle.pdf