Il Secure Socket Tunneling Protocol è un protocollo VPN sviluppato da Microsoft. Invia traffico su una connessione SSL versione 3.
Dato che SSlv3 è vulnerabile all'attacco POODLE , ciò significa che SSTP il traffico è vulerable? Questa risposta dice che:
The main and about only plausible scenario where [the conditions required for the attack] are met is a Web context
ma questo include la navigazione web su una VPN SSTP?
Sospetto che non sia realisticamente possibile utilizzare questo exploit contro SSTP. Secondo questa risposta, l'hacker deve essere in grado di fare due cose per poter sfruttare questa vulnerabilità:
La ragione per cui la risposta dice:
The main and about only plausible scenario where such conditions are met is a Web context: the attacker runs a fake WiFi access point, and injects some Javascript of their own as part of a Web page
è che è necessario accedere ai dati sia prima che e dopo che è stato crittografato. Javascript in un browser è perfetto per questo dato che puoi effettivamente formulare la richiesta malevola e inviarlo tutto nel tuo contesto di esecuzione.
L'unico modo per farlo nel contesto di SSTP sarebbe avere un qualche tipo di accesso compromesso al computer Windows che stava provando ad avviare la connessione SSTP, e se ci si trova in quella situazione si hanno problemi molto maggiori preoccupati!
TL: DR La vulnerabilità di POODLE necessita di alcune circostanze specifiche da sfruttare, che non sono fornite dal caso d'uso standard di una VPN SSTP.
La risposta è sì, perché SSTP si basa anche su SSL3.0, quindi nulla, oltre a disabilitare SSL3.0 da entrambi i lati client e server, impedisce che questa sessione venga compromessa da un utente malintenzionato e quindi le informazioni sensibili potrebbero essere divulgate. Anche SSTP, per quanto ne so, non è ancora standardizzato, quindi questo potrebbe causare problemi quando si parla di interoperabilità. Al momento della sua creazione, Microsoft ha affermato che SSTP è solo un protocollo di tunneling (non una VPN SSL).