La vulnerabilità di POODLE SSL è mai stata effettivamente utilizzata?

3

Esistono prove del fatto che il protocollo SSL o TLS di POODLE abbia effettivamente dimostrato di essere un rischio per il trasferimento di file come SecureFTP, ecc.? ... o è solo un'esposizione teorica?

    
posta VMBob 13.01.2015 - 20:31
fonte

1 risposta

1

L'attacco di POODLE è in realtà molto difficile da eseguire nelle condizioni del mondo reale. Un post sul blog SecurityMetric lo espone bene :

Here’s an explanation of how an attack would have to take place in order for an attacker to exploit POODLE and assume the user’s identity on the target site.

The victim must be logged into a site using HTTPS (and the session cookie must not be expired)

The victim must browse to another website over HTTP before the session cookie expires

The attacker must write a custom JavaScript code to exploit POODLE. To date [OCT 22, 2014], no prepackaged tool has been published to exploit POODLE

The attacker must inject ~5,000 requests in order to decrypt the session cookie

Basically, this attack is extremely difficult because both the merchant and the user have to be vulnerable.

Quindi per rispondere alla tua domanda, questo rischio si appoggia pesantemente al lato teorico. Non ho trovato notizie, post sul blog o avvisi di sicurezza che dicano che questo exploit è stato confermato in natura. POODLE ha un alto ostacolo all'esecuzione, ed è ripagato.

    
risposta data 17.03.2015 - 20:35
fonte

Leggi altre domande sui tag