POODLE-aanval

Een POODLE-aanval is een exploit die misbruik maakt van de manier waarop sommige browsers omgaan met encryptie. POODLE (Padding Oracle On Downgraded Legacy Encryption) is de naam van de kwetsbaarheid die de exploit mogelijk maakt.

POODLE kan worden gebruikt om browsergebaseerde communicatie aan te vallen die vertrouwt op het Secure Sockets Layer (SSL) 3.0 protocol voor encryptie en authenticatie. Het Transport Layer Security (TLS) protocol heeft SSL grotendeels vervangen voor veilige communicatie op het internet, maar veel browsers zullen terugkeren naar SSL 3.0 wanneer een TLS-verbinding niet beschikbaar is. Een aanvaller die POODLE wil misbruiken maakt hier gebruik van door zichzelf in de communicatiesessie te voegen en de browser te dwingen SSL 3.0 te gebruiken.

De aanvaller kan dan gebruik maken van een ontwerpfout in SSL 3.0 die het mogelijk maakt de padding-gegevens aan het eind van een blokcijfer te wijzigen, zodat het versleutelingscijfer elke keer dat het wordt doorgegeven minder veilig wordt. Om een POODLE aanval te voorkomen die een browser dwingt om te degraderen naar SSL 3.0, moeten beheerders controleren of hun serversoftware de laatste versie van TLS ondersteunt en juist is geconfigureerd.

Google onderzoekers Bodo Moller, Thai Duong en Krzysztof Kotowicz ontdekten (en benoemden) de POODLE kwetsbaarheid en waarschuwden de IT gemeenschap dat de enige manier om POODLE aanvallen te voorkomen is om te stoppen met het gebruik van SSL 3.0. Mozilla en Microsoft hebben gereageerd door manieren te creƫren voor eindgebruikers om SSL 3.0 handmatig uit te schakelen in Firefox en Internet Explorer (IE).

Apple, Google, Mozilla en Microsoft hebben allemaal plannen aangekondigd om de ondersteuning van SSL 3.0 in de nabije toekomst te staken.