SSL ALERT! POODLE bug in SSLv3 gevonden

Door GrooV op woensdag 15 oktober 2014 06:35 - Reacties (3)
Categorie: -, Views: 5.094

Google onderzoekers hebben een nieuwe bug gevonden in SSLv3, genaamd POODLE.. Deze maakt het mogelijk om een padding oracle aanvallen uit tevoeren tegen de CBC-mode ciphers in SSLv3.Vergelijkbaar met de BEAST aanvallen in 2011 maar in tegenstelling tot BEAST is deze praktischer ingebruik.

Advies, disable SSLv3 op je client en/of server.Je kan hier kijken hier of je client nog SSLv3 support: https://zmap.io/sslv3/ en op deze manier of je server het nog ondersteund: http://blog.fox-it.com/2014/10/15/poodle/

Meer info:

https://www.openssl.org/~bodo/ssl-poodle.pdf
https://www.imperialviolet.org/2014/10/14/poodle.html
http://blogs.technet.com/...ory-3009008-released.aspx
https://blogs.akamai.com/...s-dead-long-live-tls.html

Live twitter feed over poodle: https://twitter.com/searc...time&q=%23poodle&src=typd

update;
Inmiddels heeft CloudFlare SSLv3 uitgezet, dus als je CloudFlare gebruikt ben je veilig. http://blog.cloudflare.co...ult-due-to-vulnerability/

Excuus voor dit kort geschreven bericht op de vroege ochtend :)