SSL TLS CBC Detección de conjuntos de cifrado (59323) // Vulnerabilidad de poodle
18987
Created On 02/16/21 16:10 PM - Last Modified 11/16/21 19:50 PM
Question
¿Qué SSL TLS CBC significa Detección de Conjuntos de Cifrado (59323) // Vulnerabilidad de caniche?
Answer
SSL TLS CBC Cipher Suite Detection (59323) fue creado para detectar lo que se ha denominado como la POODLE vulnerabilidad, una vulnerabilidad dentro de Secure Socket Layer ( SSL ) 3.0 con cifrados de modo de encadenamiento de bloques de cifrado ( CBC ). Esta vulnerabilidad permite a un atacante espiar la comunicación cifrada mediante SSLv3 (CVE-2014-3566). La vulnerabilidad ya no está presente en el protocolo seguridad de la capa de transporte ( TLS ), que es el sucesor de SSL (capa de socket seguro).
Debido a la posibilidad de que esta firma se activara en el tráfico legítimo, la firma fue modificada y liberada con 8327 (2020-10-01), UTC con la gravedad establecida en 'Informativo' y la acción establecida en 'Permitir'. Esto significa que el tráfico que golpea esta firma se permitirá sin registro escrito. Los clientes pueden modificar la acción a 'Alerta' si desean ver entradas de registro.
¿Qué es la vulnerabilidad poodle?
A se recopiló un informe en el que se estimaba que aproximadamente el 3,9% de los servidores web son vulnerables a este ataque debido al uso SSL de 3,0 vicios TLS recomendados.La vulnerabilidad obtuvo su nombre POODLE de lo que es (Padding Oracle en Downgraded Legacy Encryption). Palo Alto Networks cambió el nombre de la firma Threat a SSL TLS CBC Cipher Suite Detection para articular mejor cuál es realmente la vulnerabilidad.
Los conjuntos de cifrado que utilizan el encadenamiento de bloques CBC cifrados (modo) son vulnerables al POODLE modo . significa que el valor de cada bloque depende del valor del bloque CBC anterior: se calcula mediante la operación XOR lógica. Además, se agrega un bloque de datos aleatorio al principio: esto se denomina vector de inicialización. Esto es necesario para que cada vez que se cifran los datos, se vea diferente (y por lo tanto el atacante no puede averiguar los datos en función de las similitudes).Comprender los matices de exactamente por qué CBC es vulnerable está fuera del alcance de este artículo de la Base de Conocimiento; puede leer más al respecto en el siguiente enlace: https://blog.cloudflare.com/padding-oracles-and-the-decline-of-cbc-mode-ciphersuites/
Additional Information
Referencias:
https://us-cert.cisa.gov/ncas/alerts/TA14-290A
https://www.acunetix.com/blog/web-security-zone/what-is-poodle-attack/ https://www.openssl.org/~bodo/ssl-poodle.pdf