CVE-2014-3566: OpenSSL 加密问题漏洞
- [1. 漏洞原理](#1. 漏洞原理)
- [2. 漏洞危害](#2. 漏洞危害)
- [3. 修复方案](#3. 修复方案)
CVSS得分:3.4
1. 漏洞原理
POODLE,英文翻译为贵宾犬,故此漏洞又被称为贵宾犬漏洞,Padding Oracle On Downgranded Legacy Encryption。
CVE-2014-3566(POODLE) 利用的是 SSL 3.0 在 CBC 模式下对填充(padding)与 MAC 验证处理的设计缺陷。攻击者在能做中间人(MITM)和强制协议降级到 SSLv3 的前提下,可以通过"选择密文攻击 / padding oracle"逐字节恢复加密的明文(例如 HTTP Cookie)。
1、漏洞利用前提:攻击者能做 MITM(网络中间人)
2、触发协议降级到 SSL 3.0:大部分浏览器会在握手失败时从高版本(TLS1.2/1.1/1.0)逐步降级到 SSLv3。
攻击者在握手阶段:故意破坏 TLS1.2/1.1/1.0 的握手包,迫使客户端认为"连接质量不好",浏览器自动退回到 SSL 3.0
3、攻击者拦截到一段 SSLv3 加密的数据流
4、攻击者对密文做微小改动,然后把改过的密文重新发送到服务器
5、观察服务器返回的错误类型(Padding Oracle),如果触发合法 padding,则表示攻击者对该明文字节的猜测正确
6、逐字节恢复明文,完整获取目标敏感数据
2. 漏洞危害
攻击者能在 MITM 且能造成协议降级的情况下,通过大量试探请求逐字节恢复明文(例如会话中的 Cookie)
3. 修复方案
该漏洞来自于SSLv3本身使用的算法RC4的缺陷,不是实现问题,该漏洞无法修复,只能将SSLv3当作不安全协议禁用,强制使用TLS。