SSL TLS CBC 密码套件检测 (59323) // 狗漏洞
18999
Created On 02/16/21 16:10 PM - Last Modified 11/16/21 19:50 PM
Question
SSL TLS CBC密码套件检测 (59323) // 狗漏洞是什么意思?
Answer
SSL TLS CBC 密码套件检测 (59323) 是为了检测所谓的 POODLE 漏洞而构建的,该漏洞是安全插座层 SSL () 3.0 中的漏洞,带有密码块链 CBC () 模式密码。 此漏洞允许攻击者窃听使用 SSLv3CVE-2014(-3566)加密的通信。 该漏洞不再存在于运输层安全协议 TLS (),该协议是 SSL (安全套接层)的继承者。
由于此签名可能触发合法流量,因此对签名进行了修改并发布了 8327(2020-10-01), UTC 严重程度设置为"信息",行动设置为"允许"。 这意味着将允许流量点击此签名,而无需编写日志。 如果客户希望看到日志条目,则可以将操作修改为"警报"。
什么是狗的漏洞?
A 报告汇编,估计约3.9%的网络服务器很容易受到这种攻击,由于使用 SSL 3.0副建议 TLS 。该漏洞 POODLE 的名称来自它是什么(在降级的传统加密上填充甲骨文)。 帕洛阿尔托网络将威胁签名的名称更改为SSL TLS CBC 密码套件检测 ,以更好地阐明该漏洞的实际是什么。
使用密码块链( CBC 模式)的密码套件易受 POODLE 。 CBC 模式意味着每个方块的价值取决于前一块的值 -它是通过使用逻辑操作计算的 XOR 。 此外,在开始时添加了一个随机数据块-这称为初始化向量。 这是必要的,以便每次数据加密时,它看起来都不一样(因此攻击者无法根据相似性来计算数据)。了解脆弱原因的细微差别 CBC 超出了本知识库文章的范围;l 您可以在以下链接中阅读更多内容:https://blog.cloudflare.com/padding-oracles-and-the-decline-of-cbc-mode-ciphersuites/
Additional Information
参考文献
:https://us-cert.cisa.gov/ncas/alerts/TA14-290A https://www.acunetix.com/blog/web-security-zone/what-is-poodle-attack/https://www.openssl.org/~bodo/ssl-poodle.pdf