SSLv3 Padding Oracle 降级旧式加密漏洞 (POODLE)

low Nessus 插件 ID 78479

语言：

简介

从具有基于 SSL/TLS 的服务的远程主机获取敏感信息是可能的。

描述

远程主机受到中间人 (MitM) 信息泄露漏洞的影响，也称 POODLE。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。
如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

只要客户端和服务都支持 SSLv3，链接就可被“回滚”至 SSLv3，即使客户端和服务支持 TLSv1 或更新版。

The TLS Fallback SCSV 机制可在不影响旧客户端的同时预防“版本回滚”攻击，然而，它可能仅当客户端和服务支持该机制时保护连接。不能立即禁用 SSLv3 的站点应当启用该机制。

这是存在于 SSLv3 规范的错误，不针对任何特定的 SSL 实现。禁用 SSLv3 是唯一能完全消除该漏洞的方法。