В SSL 3.0 нашли критическую уязвимость под названием POODLE

Компания Google опубликовала описание уязвимости протокола SSL, версии 3.0. Проведение атак под названием POODLE (Padding Oracle On Downgraded Legacy Encryption) позволяет заполучить передаваемые через безопасное соединение данные, вроде куки-файлов. Причиной считается использование устаревшего стандарта шифрования RC4.

Возраст SSL 3.0 составляет уже около 18 лет, и в качестве альтернативы существуют различные модификации сетевого протокола TLS (TLS 1.0, 1.1, 1.2). Несмотря на это, эксперты по сетевой безопасности бьют тревогу, поскольку SSL 3.0 всё ещё широко применяется и в наши дни. Например, веб-браузеры могут восстанавливать разорванное соединение при помощи старых протоколов, к числу которых относится и SSL 3.0. Именно на это могут делать ставку атакующие, целенаправленно разрывая соединение, активируя переход на SSL 3.0 и задействуя POODLE.

Открывший уязвимость Бобо Моллер из Google говорит, что отключение поддержки SSL 3.0 может стать решением проблемы, как и использование режима шифрования CBC. Однако минусом такого подхода могут стать проблемы с совместимостью, так что лучшим решением будет использование механизма TLS_FALLBACK_SCSV. Он не даёт браузерам восстанавливать соединение с использованием SSL 3.0.

Браузер Chrome и серверы Google поддерживают TLS_FALLBACK_SCSV с февраля нынешнего года, в Firefox 35 также должна появиться его поддержка.