• # Précision que le `DLE` de `POODLE`

    Posté par . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 9.

    Je pense qu'il manque une information sur cette attaque. Le Padding Oracle est sur SSL3.0. le Downgraded Legacy vient du comportement des clients. Le scénario est le suivant:

    • le client se connecte et demande une connexion en TLS1.0 - TLS1.2 par exemple
    • le MIM renvoie un refus de ces versions (cette partie n'est pas encore authentifiée)
    • le client se reconnecte (c'est une choix d'implémentation ici - mais qui est très répandue) et demande alors du SSL3.0

    Pour éviter ce scénario, une cipher suite vide a été rajoutée: TLS Fallback Signaling Cipher Suite Value (SCSV). Cf

    http://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00