SSL TLS CBC 暗号スイート検出 (59323) // プードルの脆弱性
19003
Created On 02/16/21 16:10 PM - Last Modified 11/16/21 19:50 PM
Question
SSL TLS CBC暗号スイート検出(59323)// プードルの脆弱性とは何を意味しますか?
Answer
SSL TLS CBC 暗号スイート検出 (59323) は 、暗号ブロック チェーン ( POODLE ) モード暗号を使用する Secure Socket Layer ( ) 3.0 内の脆弱性である脆弱性と呼ばれるものを検出するために構築されました SSL CBC 。 この脆弱性により、攻撃者は SSLv3 (CVE-2014-3566) を使用して暗号化された通信を盗聴することができます。 この脆弱性は TLS 、(Secure Socket Layer) の後継であるトランスポート層セキュリティ プロトコル ( ) には存在しません SSL 。
正当なトラフィックでこの署名がトリガーされる可能性があるため、署名は 8327 (2020-10-01) で更新され、 UTC 重大度は 「情報提供」に設定され、アクションは 「許可」に設定されました。 つまり、この署名に当たるトラフィックは、ログが書き込まれずに許可されます。 お客様は、ログ エントリを表示する場合は、アクションを "Alert" に変更できます。
プードルの脆弱性とは何ですか?
A レポートは、推定される Web サーバーの約 3.9% が 3.0 の悪徳を使用してこの攻撃に対して脆弱 SSL であるとまとめられました TLS 。この脆弱性は、 POODLE それが何であるかから名前を得ました(ダウングレードされたレガシー暗号化に関するパディングオラクル)。 パロアルトネットワークスは、脅威の署名の名前をSSL TLS CBC 暗号スイート検出 に変更し、脆弱性が実際に何であるかを明確にしました。
暗号ブロックチェーン (モード) を使用する暗号スイート CBC は .mode に対して脆弱であり POODLE CBC 、各ブロックの値は前のブロックの値に依存することを意味します。 XOR また、ランダムなデータブロックが開始位置に追加されます。 これは、データが暗号化されるたびに異なって見える (したがって、攻撃者は類似性に基づいてデータを把握できない) 必要があります。脆弱な理由のニュアンスを理解 CBC することは、このナレッジベース記事の範囲を超えていますhttps://blog.cloudflare.com/padding-oracles-and-the-decline-of-cbc-mode-ciphersuites/。
Additional Information
参考資料:
https://us-cert.cisa.gov/ncas/alerts/TA14-290A https://www.acunetix.com/blog/web-security-zone/what-is-poodle-attack/https://www.openssl.org/~bodo/ssl-poodle.pdf