Poodle profite des faiblesses des points d'accès WiFi ouverts des utilisateurs | NETSCOUT

Poodle profite des faiblesses des points d'accès WiFi ouverts des utilisateurs

Des chercheurs de Google ont récemment publié un avis de sécurité à propos d'une attaque de déclassement SSL surnommée POODLE :
https://www.openssl.org/~bodo/ssl-poodle.pdf
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

POODLE (Padding Oracle on Downgraded Legacy Encryption) permet le détournement de sessions web en utilisant la fonctionnalité de déclassement intégrée dans TLS pour exploiter une faille dans la couche Secure Sockets Layer version 3 (SSL 3,0). Bien que le SSL 3,0 a depuis longtemps été abandonné pour les navigateurs, tous les principaux navigateurs continuent à prendre en charge le SSL à des fins de rétrocompatibilité. En utilisant une attaque de l'homme du milieu pour forcer les clients et les serveurs à déclasser le TLS vers le SSL, les pirates peuvent intercepter et modifier un flux SSL crypté en mode CBC pour déchiffrer les cookies de session HTTP. En parcourant les cookies un octet à la fois, un pirate peut décrypter l'ensemble du cookie, puis utiliser les cookies pour détourner la session.

Une désactivation du protocole de repli du TLS vers le SSL à la fois sur les navigateurs Web et les serveurs permet d'éviter que l'attaque POODLE ne réussisse. Cependant, il y a un moyen plus facile pour les utilisateurs finaux d'éviter cette attaque : n'utilisez pas de points d'accès WiFi ouverts. Parce que POODLE nécessite un accès de type homme du milieu au trafic échangé entre un serveur web et le navigateur, le cryptage de votre propre trafic web avec la clé WPA2 (ou même WPA) peut atténuer cette attaque - au moins sur le sans fil. Sinon, « apportez votre propre cryptage » pour ouvrir des points d'accès WiFi en envoyant tout votre trafic - même le trafic Web chiffré - via un tunnel VPN.

Peut-être que POODLE va enfin donner aux éditeurs de logiciels une bonne raison de retirer le SSL 3,0. Dans le même temps, les entreprises qui exploitent des points d'accès WiFi ouverts (par exemple, des réseaux d'accès publics, points d'accès publics) doivent utiliser un IPS pour surveiller que POODLE ne vienne pas déclasser et exploiter les cookies comme cela est décrit dans l'avis ci-dessus.
 

Ressources WLAN associées

 
 
Powered By OneLink