Poodle: La falla di sicurezza affligge il protocollo SSLv3

https

Dopo ShellShock che ha messo in allerta molti amministratori, siamo di fronte a una nuova falla, questa volta sul protocollo SSLv3.
Si chiama Poodle la minaccia che incombe nell ultima versione del protocollo SSL, che consente di cifrare il traffico tra un browser e un sito web o tra un client e un server di posta.
E’ possibile sfruttare l’exploit, mediante la tecnica del Man-In-The-Middle, consentendo ad un malintenzionato di decifrare i cookie per ottenere informazioni sensibili, che consentono di accedere ai vari servizi on line.
Per approfondire la questione, vi riportiamo un documento dove viene descritto nei dettagli l’exploit.
Il fix da implemetare nella struttura dei VirtualHost per prevenire l’attacco su Apache è il seguente.
La modifica deve essere eseguita aggiungendo le seguenti stringhe:

Dopo l’istruzione SSLEngine on inserire:

    SSLProtocol All -SSLv2 -SSLv3
    SSLProtocol All -SSLv2 -SSLv3
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-          SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-      RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGC$
    SSLHonorCipherOrder on
    SSLCompression off

In questo modo il protocollo non sarà più consentito per le connessioni cifrate e quindi il sistema sarà preservato da questa falla… In attesa della prossima.

Tags: ,