حمله POODLE به TLS

POODLE یک آسیب‌پذیری خطرناک است که SSL را تحت تأثیر خود قرار داده است. این آسیب‌پذیری وب‌سایت‌هایی را تحت تأثیر قرار می‌دهد که از پروتکل رمزنگاری SSL نسخه 3 استفاده می‌کنند. پروتکل رمزنگاری SSL با نسخه جدید TLS جایگزین شد.

اما SSLv3 به‌مانند TLS نمی‌تواند یک ارتباط کاملاً امن را ایجاد کند. هکر می‌تواند با رمزگشایی این ارتباط داده‌های کاربر را مشاهده کند. به‌منظور پیاده‌سازی این حمله، هکر باید میان مرورگر قربانی و سایت HTTPS حمله MitM را پیاده‌سازی کند.

پس از عمومی شدن این آسیب‌پذیری سامانه‌ها وصله شدند، اما بار دیگر این آسیب‌پذیری برای TLS بازگشته است!

صنعت امنیت سایبری می‌پنداشت که TLS امن است و به سایت‌ها اعلام کردند از TLS به‌جای SSLv3 استفاده کنند. اما آسیب‌پذیری جدید با کد CVE-2014-8730 سایت‌های مهم دولتی را هدف قرار داده است.

آسیب‌پذیری جدید TLS نسخه 1.2 را تحت تأثیر قرار داده است. بر اساس گزارش محققان امنیتی 10 درصد سایت‌ها به حمله POODLE از طریق TLS آسیب‌پذیری هستند.

برای پیاده‌سازی حمله POODLE دیگر نیازی به تغییر نسخه رمزنگاری TLS به SSLv3 نیست. زیرا این حمله با TLS 1.2 سازگار شده است. هدف POODLE، حمله به مرورگرها است. این کار با تزریق کدهای مخرب جاوا اسکریپت اجرا می‌شود. برای دستیابی به یک حمله موفق 4096 درخواست لازم است تا 16 کاراکتر از کوکی به دست آید.

محققان امنیتی اعلام کرده‌اند که شبکه‌ها و تجهیزات F5  و A10 که از TLS پشتیبانی می‌کنند، به این حمله آسیب‌پذیر هستند.

برای آنکه مطمئن شوید، وب‌سایت شما امن است از لینک https://www.ssllabs.com/ssltest استفاده کنید.