Google dévoile le Chromebit
2 avril 2015
Comment tester son certificat SSL
2 avril 2015
Tout montrer

C’est quoi la Faille Poodle SSLv3

La Faille POODLE (Padding Oracle On Downgraded Legacy Encryption) est une vulnérabilité logicielle présente dans le protocole SSL 3.0, qui permet de déchiffrer les informations échangées entre le navigateur Web de la victime et le serveur sécurisé, avec l’attaque dite de l’homme du milieu.

Ce problème fût révélé par Google le 14 octobre 2014.

Pour s’en prémunir les serveurs devront donc migrer en TLS.

Le 20 octobre 2014, FileZilla a déployé sa mise à jour correctrice.

Le 8 décembre 2014, l’entreprise de sécurité Qualys déclare avoir réussi à toucher TLS avec cette même vulnérabilité. Il est estimé qu’au moins 10% des matériels seraient touchés.

Une faille qui permet de décrypter les données

Elle permet de récupérer à l’insu de l’internaute des données chiffrées envoyées par sa machine. Cette récupération s’effectue en plusieurs étapes, dont la première consiste en une « downgrade dance » dont le but est d’affirmer au serveur que le client ne supporte pas mieux que le SSLv3.

Ensuite, l’attaque se fait sur un mode « man-in-the-middle », via par exemple un faux point d’accès Wi-Fi ou encore un fournisseur d’accès dont la sécurité aurait été compromise. Le hacker pirate peut compter sur le fait que SSLv3, contrairement à TLS, fait l’impasse sur la validation de certaines informations qui accompagnent les données. En faisant son petit bonhomme de chenmin, le pirate pourra décrypter un octet de chaque trame jusqu’à pouvoir reconstituer les cookies de connexions HTTP. À terme, il finira par obtenir en clair l’ensemble des données circulant sur la connexion car le processus de chiffrement aura été cassé.

Si la faille est importante, les antidotes ne manquent pas. Côté serveurs par exemple, les administrateurs peuvent complètement désactiver SSLv3 et former l’obligation de TLS.

Savoir si votre certificat SSL a cette faille…

PAR ICI LE TEST POODLE ME CONTACTER