Heartbleed ve Shellshock açıklarının üstünden çok geçmeden Poodle adında yeni bir zafiyet bulundu. Padding Oracle On Downgraded Legacy Encryption açığı ya da kısaca Poodle, Google araştırmacıları tarafından bulunan, SSLv3 protokolünü hedef alan bir açıklıktır.
Peki SSL nedir ?
SSL (Secure Socket Layer) internet üzerinden güvenli veri aktarımını sağlayan bir protokoldür. İki bilgisayar arasında iletilen verinin şifrelenmesini sağlar. Saldırgan iletilen veriyi ele geçirse bile gerekli anahtara sahip olmadığı için verinin içeriğini bilemeyecektir.
Güvenli iletişimi sağlayan SSLv3’ün uzun zamandır bazı hataları barındırdığı biliniyor fakat çoğu sistem tarafından desteklendiği için hala kullanılıyor. Bunun yerine TLS kullanılması önerilmektedir. Poodle açığı, SSL protokolünün veriyi şifrelemek için kullandığı cipher block chaining(CBC) modunun her 256 deneme için 1 byte ifşa etmesinden kaynaklanmaktadır. Saldırgan kurban bilgisayar ile sunucu arasına girdikten sonra poodle açığından faydalanarak session çerezleri vb. bilgileri çalabilir. Google araştırmacılarının hazırladığı dokümana buradan ulaşabilirsiniz.
Korunmak için ne yapmalıyız ?
Tarayıcılar için SSL’i hizmet dışı bırakmak gerekmektedir.
Firefox: adres çubuğuna about:config yazdıktan sonra security.tls.version.min değerini 1 yapmak gerekmektedir.
Google Chrome: Chrome kısayoluna sağ tıklayıp Özellikler dedikten sonra Hedef kısmına –ssl-version-min=tls1 komutu eklenmelidir.
Internet Explorer: Araçlar butonuna tıkladıktan sonra İnternet Seçeneklerine tıklayın. Gelişmiş sekmesinden SSLv3 onayını kaldırın.