TR-14-006 (SSL 3.0'daki Poodle Güvenlik Açığı)

Genel Bilgi

SSL 3.0’ın OpenSSL’in 1.0.1i sürümünün de dahil olduğu birden fazla uygulamasında CBC modunun kullanımı desteklenmektedir. SSL 3.0’de CBC modu kullanıldığında padding oracle saldırısına hedef olabilecek bir güvenlik açığı bulunmaktadır.

Buna ilave olarak birçok yeni TLS istemcilerinin, eski sunucularla haberleşebilmesi amacıyla halen SSL 3.0 protokolünü de desteklediği bilinmektedir. Bu durumda man in the middle saldırısı yapan bir saldırganın bir sistemde mevcut protokolü SSL 3.0’e indirgeyerek padding oracle saldırısı için hedef haline getirmesi mümkün olabilmektedir. Bu saldırı türü genellikle “POODLE” (Padding Oracle On Downgraded Legacy Encryption) olarak adlandırılmaktadır.

Etki

Saldırı sonucunda SSL 3.0 protokolünü CBC modunda kullanıldığı şifreli haberleşme içeriğine yetkisiz erişim sağlanabilmektedir.

Çözüm

Söz konusu açıklık ile ilgili olarak Open SSL’in 1.0.1j, 1.0.0o ve 0.9.8zc sürümleri için güvenlik güncellemesi yayınlanmıştır. Protokolün diğer uygulamalarının söz konusu güvenlik açıklığından etkilenme durumu konusunda tedarikçi firmalarla irtibata geçilmesi tavsiye dilmektedir.

SSL 3.0’ün devre dışı bırakılmasının mümkün olmadığı durumlarda TLS istemci ve sunucularında TLS_ FALLBACK_SCSV şifreleme mekanizması kullanılarak man-in-the-middle saldırıları aracılığıyla protokol sürümlerinin indirgenmesi engellenebilir.

Kaynaklar

• http://www.kb.cert.org/vuls/id/577193

• https://www.openssl.org/~bodo/ssl-poodle.pdf

• https://www.openssl.org/news/secadv_20141015.txt

• https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

• https://www.us-cert.gov/ncas/alerts/TA14-290A

Kamuoyuna Saygıyla Duyurulur!...

2014-10-20