Information om POODLE

Dog Devil

Den 14:e oktober avslöjades en sårbarhet i SSL-version 3 (SSLv3) som fick namnet POODLE, POODLE står för Padding Oracle On Downgraded Legacy Encryption. SSLv3 är en väldigt gammal version av protokollet som lanserades redan 1996. Efter version 3.0 bytte protokollet namn till TLS och vi har sedan dess haft TLS 1.0, 1.1 och TLS 1.2 vilket är den senaste versionen.

Eftersom de flesta webbläsare och servrar idag stöder senare versioner än SSLv3 måste den som vill använda POODLE först nedgradera uppkopplingen. Det finns metoder för att nedgradera en uppkoppling från t.ex. TLS 1.2 till SSLv3 även när både webbläsaren och servern stöder TLS 1.2. På så sätt kan POODLE utnyttjas även om både servern och webbläsaren stöder TLS.

För att POODLE ska kunna utnyttjas krävs också att det finns en MitM (man-in-the-middle). En MitM är en person som har lyckats få din trafik att gå genom sin dator och sen till servern du vill ansluta till. Ett exempel på en MitM-attack är om du sitter i ett café och använder deras Wi-Fi anslutning. Då skulle en annan person i cafét som använder samma Wi-Fi anslutning kunna få trafiken från din dator att gå genom sin egen dator innan den går till servern. Om du då använder SSLv3 skulle den här personen kunna dekryptera t.ex. din session-cookie. Vilket betyder att om du är inloggad på Facebook kommer personen i mitten kunna logga in på ditt Facebook-konto. Dock är en MitM-attack mycket lättare att genomföra på t.ex. ett café eftersom det nätverket är öppet och vem som helst kan ansluta. Hemma har du förhoppningsvis lösenordskyddat ditt nätverk så inte vem som helst kan ansluta till det.

Utöver kravet på att SSLv3 används och att det finns en aktiv MitM krävs det ytterligare en sak för att POODLE ska kunna utnyttjas. Din webbläsare behöver göra en hel del förfrågningar (requests) till servern för att mellanhanden ska kunna dekryptera din trafik. I snitt krävs 256 förfrågningar från din webbläsare till servern innan mellanhanden kan dekryptera en byte av din trafik. Eftersom dom förfrågningarna måste komma från din webbläsare måste den som vill utnyttja POODLE på något sätt få in sin kod i din webbläsare, för annars finns det inget som gör alla dom här förfrågningarna till servern.

Eftersom allt det här krävs för att POODLE ska kunna utnyttjas är det inte troligt att du kommer bli utsatt även om risken finns.

Vad vi har gjort

Det första vi gjorde för att skydda oss var att uppgradera våra servrar så de stöder något som kallas för TLS_FALLBACK_SCSV. Det är en indikator som finns med i skapandet av den säkra anslutningen och den förhindrar anslutningen från att nedgraderas. På så sätt kan inte anslutningen nedgraderas från TLS till SSLv3 när både webbläsaren och servern stöder TLS.

Dock stöder inte alla program TLS_FALLBACK_SCSV så det är inte en perfekt lösning. Därför har vi också avaktiverat SSLv3 på våra servrar vilket betyder att det inte går att koppla upp med det protokollet.

Vad kan du göra för att skydda dig

För att vara helt på den säkra sidan kan du avaktivera användningen av SSLv3 i din webbläsare. Hur du gör det varierar från webbläsare till webbläsare, du kan läsa mer om hur du avaktiverar SSLv3 i just din webbläsare här.

Firefox kommer avaktivera SSLv3 som standard i och med version 34 som släpps den 25 november.

Vad du med egen server hos oss kan göra

Först kan du testa om din server är sårbar, det kan du göra hos SSL Labs.

Sen borde du också uppdatera OpenSSL eftersom det har släppts en uppdatering där stöd för TLS_FALLBACK_SCSV har lagts till. För att uppdatera OpenSSL gör du så här:

CentOS/RedHat

yum update openssl

För Debian/Ubuntu

apt-get --only-upgrade install openssl

Du behöver sedan starta om servern eller de tjänsterna som använder SSL, t.ex. Apache.

CentOS/RedHat:

service httpd stop;service httpd start

Debian/Ubuntu:

service apache2 stop; service apache2 start

Men eftersom den uppdateringen inte ger fullt skydd rekommenderar vi att du också avaktiverar SSLv3 på din server. Tänk dock på att vissa äldre webbläsare bara som standard stöder SSLv3, t.ex. Internet Explorer 6. Om du då stänger av SSLv3 kan inte Internet Explorer 6 koppla upp med en säker anslutning till din server.

Mer information

Du kan få mer information om POODLE på dessa länkar:

https://isc.sans.edu/diary/OpenSSL+SSLv3+POODLE+Vulnerability+Official+Release/18827

https://www.openssl.org/~bodo/ssl-poodle.pdf