{"id":6492,"date":"2014-11-30T07:29:11","date_gmt":"2014-11-30T07:29:11","guid":{"rendered":"https:\/\/dev.railscarma.com\/poodle-ssl-security-threat-explored\/"},"modified":"2022-08-30T07:32:51","modified_gmt":"2022-08-30T07:32:51","slug":"esplorata-la-minaccia-alla-sicurezza-poodle-ssl-2","status":"publish","type":"post","link":"https:\/\/www.railscarma.com\/it\/blog\/articoli-tecnici\/esplorata-la-minaccia-alla-sicurezza-poodle-ssl-2\/","title":{"rendered":"Barboncino: esplorata la minaccia alla sicurezza SSL"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Barboncino<\/strong> \u00e8 una razza di cane con le zampe che ricordano lo zucchero filato. \u00c8 intelligente e un punto fermo regolare nelle mostre canine. Anche i cani pi\u00f9 amichevoli hanno la propensione a mordere. Ora vediamo tutti i tipi di avvisi di sicurezza e snafus come heartbleed e shell shock!!! L'ultimo arrivato \u00e8 POODLE.<\/p>\n

\n<\/p>

Tutto \u00e8 iniziato quando un team di Google ha sviluppato e testato un attacco denominato BARBONCINO<\/strong> (Padding Oracle On Downgraded Legacy Encryption) che ha scoperto una vulnerabilit\u00e0 nel protocollo Secure Sockets Layer (SSL) versione 3 o in breve SSLv3.<\/p>\n

SSLv3 \u00e8 una crittografia obsoleta ma ancora utilizzata sia nei browser Web pi\u00f9 vecchi che in quelli nuovi. (SSLv3 \u00e8 un protocollo vecchio di 18 anni che \u00e8 stato sostituito dal protocollo TLS)<\/p>\n

POODLE tenta di forzare la connessione tra il tuo browser web e il server per effettuare il downgrade a SSLv3. L'attacco POODLE sfrutta la funzionalit\u00e0 di negoziazione della versione del protocollo incorporata in SSL\/TLS per forzare l'uso di SSL 3.0 e quindi utilizza questa nuova vulnerabilit\u00e0 per decrittografare il contenuto selezionato all'interno della sessione SSL. La decrittazione viene eseguita byte per byte e generer\u00e0 un gran numero di connessioni tra il client e il server.<\/p>\n

Come lo fanno?<\/strong><\/p>\n

Un utente malintenzionato pu\u00f2 eseguire un agente JavaScript su un sito Web per fare in modo che il browser della vittima invii cookie con richieste HTTPS https:\/\/xyz.com<\/b>, intercettare e modificare i record SSL inviati dal browser in modo tale che ci sia una possibilit\u00e0 non trascurabile che xyz.com accetti il record modificato. Se il record modificato viene accettato, l'aggressore pu\u00f2 decrittografare un byte dei cookie. Biscotti<\/p>\n

TLS 1.0 e le versioni pi\u00f9 recenti eseguono una convalida pi\u00f9 solida dei dati decrittografati e come tali non sono soggetti allo stesso problema. Ma per SSLv3 non esiste una soluzione.<\/p>\n

Quanto \u00e8 grave tutto questo e che effetto ha su di te?<\/strong><\/p>\n

Le connessioni sicure utilizzano principalmente TLS (il successore di SSL), la maggior parte degli utenti diventa vulnerabile perch\u00e9 i browser Web e i server verranno sottoposti a downgrade a SSLv3 se si verificano problemi nella negoziazione di una sessione TLS. La maggior parte delle implementazioni SSL\/TLS rimangono retrocompatibili con SSL 3.0 per interagire con i sistemi legacy nell'interesse di un'esperienza utente fluida. Un utente malintenzionato che esegue un attacco man-in-the-middle potrebbe attivare un downgrade del protocollo a SSLv3 e sfruttare questa vulnerabilit\u00e0 per decrittografare un sottoinsieme della comunicazione crittografata ed estrarne informazioni. La vulnerabilit\u00e0 POODLE funziona solo se il browser del client e la connessione del server supportano entrambi SSLv3.<\/p>\n

Come verificare se il mio browser \u00e8 vulnerabile?<\/strong><\/p>\n

Vai al sito web poodletest.com per testarlo. Se vedi un barboncino, sei vulnerabile. Se vedi uno Springfield Terrier, sei al sicuro.<\/p>\n

http:\/\/www.bolet.org\/TestSSLServer\/
http:\/\/code.google.com\/p\/sslaudit\/<\/p>\n

Cosa posso fare per evitare questo? Vaccino per barboncini?<\/strong><\/p>\n

Come utente finale, disabilita il supporto SSLv3 nel tuo browser web. Se \u00e8 disabilitato, POODLE NON potr\u00e0 effettuare il downgrade del tuo browser ad esso. Per incoraggiare le migliori pratiche di sicurezza, consiglio vivamente di utilizzare la versione pi\u00f9 alta di TLS. Per la maggior parte dei browser dovrebbe essere TLS 1.2.
<\/strong><\/strong><\/p>\n

Ci\u00f2 influenzer\u00e0 la mia esperienza di navigazione?
<\/strong><\/strong><\/p>\n

Ci\u00f2 avr\u00e0 un impatto su alcuni browser meno recenti. I siti Web che hanno gi\u00e0 interrotto il supporto per SSLv3 diventeranno incompatibili con i browser e i sistemi operativi meno recenti. I vecchi browser come Internet Explorer 6 in esecuzione su Windows XP o versioni precedenti vedranno un errore di connessione SSL.<\/p>\n

SSLv3<\/strong> sar\u00e0 disabilitato per impostazione predefinita nelle versioni future di molti browser Web.<\/p>\n

Come disabilitarlo sul server?<\/strong><\/p>\n

CloudFlare ha annunciato che disabiliter\u00e0 SSLv3 per impostazione predefinita dai suoi server. Lo stesso hanno fatto molti fornitori di servizi.<\/p>\n

Se stai utilizzando Apache, apporta semplicemente questa modifica alla tua configurazione tra le altre direttive SSL:<\/p>\n

Protocollo SSL Tutti -SSLv2 -SSLv3<\/p>\n

Ci\u00f2 disabilita le versioni 2 e 3 del protocollo SSL.<\/p>\n

Come possono gli sviluppatori impedirlo?<\/strong>
<\/strong><\/strong><\/p>\n

.NETTO<\/b><\/p>\n

Utilizzare la propriet\u00e0 SecurityProtocol per abilitare TLS.<\/p>\n

Per dettagli su come utilizzare la propriet\u00e0 SecurityProtocol, visitare:<\/p>\n

http:\/\/msdn.microsoft.com\/en-us\/library\/system.net.servicepointmanager.securityprotocol(v=vs.110).as…<\/p>\n

http:\/\/msdn.microsoft.com\/en-us\/library\/system.net.securityprotocoltype(v=vs.110).aspx<\/p>\n

Ad esempio, per forzare TLS 1.2 in un'implementazione C# .NET, dovresti utilizzare:<\/p>\n

System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;<\/p>\n

GIAVA<\/b><\/p>\n

NOTA: TLS 1.2 \u00e8 stato supportato per la prima volta in JDK 7 e sar\u00e0 predefinito in JDK 8: https:\/\/blogs.oracle.com\/java-platform-group\/entry\/java_8_will_use_tls<\/p>\n

Utilizza il metodo SSLContext.getInstance per abilitare TLS.<\/strong><\/p>\n

Per dettagli su come utilizzare il metodo SSLContext.getInstance, visitare:<\/strong><\/p>\n

http:\/\/docs.oracle.com\/javase\/7\/docs\/api\/javax\/net\/ssl\/SSLContext.html#getInstance(java.lang.String)<\/p>\n

http:\/\/docs.oracle.com\/javase\/7\/docs\/api\/javax\/net\/ssl\/SSLContext.html#getInstance(java.lang.String,…<\/p>\n

http:\/\/docs.oracle.com\/javase\/7\/docs\/technotes\/guides\/security\/StandardNames.html#SSLContext<\/p>\n

Ad esempio, per utilizzare il provider del livello di sicurezza predefinito per abilitare TLS, dovresti utilizzare:<\/p>\n

oggetto = SSLContext.getInstance("TLS");<\/p>\n

Per forzare TLS 1.2 durante l'utilizzo di Java Secure Socket Extension (JSSE) di Sun, dovresti utilizzare:<\/strong><\/p>\n

oggetto = SSLConnect.getInstance("TLSv1.2", "SunJSEE");<\/p>\n

arricciare<\/b>
<\/strong><\/strong><\/p>\n

Utilizza l'opzione CURLOPT_SSLVERSION per abilitare TLS.<\/p>\n

Per dettagli su come utilizzare l'opzione CURLOPT_SSLVERSION, visitare:<\/p>\n

http:\/\/curl.haxx.se\/libcurl\/c\/CURLOPT_SSLVERSION.html<\/p>\n

Ad esempio, per forzare cURL a utilizzare TLS 1.0 o versione successiva, dovresti utilizzare:<\/p>\n

C\/C++\/C#:<\/p>\n

curl_easy_setopt(curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);<\/p>\n

PHP:<\/p>\n

curl_setopt($curl_request, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);<\/p>\n

In cURL 7.34.0 o successivo, per forzare TLS 1.2, dovresti utilizzare:<\/p>\n

C\/C++\/C#:<\/p>\n

curl_easy_setopt(curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);<\/p>\n

PHP:<\/p>\n

curl_setopt($curl_request, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);<\/p>\n

RailsCarma<\/strong><\/a> Il team si \u00e8 preparato in modalit\u00e0 di difesa totale per tappare tutti i buchi lasciati aperti da questa vulnerabilit\u00e0. Abbiamo applicato le patch necessarie alle nostre applicazioni per disabilitare le opzioni SSL\/TLS non sicure.<\/p>\n

Riferimenti<\/strong><\/h3>\n

http:\/\/community.developer.authorize.net\/t5\/The-Authorize-Net-Developer-Blog\/Important-POODLE-Information-Updated\/ba-p\/48163<\/a><\/p>\n

http:\/\/arstechnica.com\/security\/2014\/10\/ssl-broken-again-in-poodle-attack\/<\/a><\/p>\n

https:\/\/zmap.io\/sslv3\/<\/a><\/p>\n

https:\/\/www.imperialviolet.org\/2014\/10\/14\/poodle.html<\/a><\/p>\n

http:\/\/blog.cryptographyengineering.com\/2014\/10\/attack-of-week-poodle.html<\/a><\/p>\n

https:\/\/blog.mozilla.org\/security\/2014\/10\/14\/the-poodle-attack-and-the-end-of-ssl-3-0\/<\/a><\/p>\n

http:\/\/www.theregister.co.uk\/2014\/10\/16\/poodle_analysis\/<\/a><\/p>\n

http:\/\/www.theregister.co.uk\/2014\/10\/14\/google_drops_ssl_30_poodle_vulnerability\/<\/a><\/p>\n

http:\/\/www.pcworld.com\/article\/2834015\/security-experts-warn-of-poodle-attack-against-ssl-30.html<\/a><\/p>\n

http:\/\/www.alertlogic.com\/blog\/poodle-man-middle-attack-sslv3\/<\/p>\n

https:\/\/www.us-cert.gov\/ncas\/alerts\/TA14-290A<\/a><\/p>\n

https:\/\/www.openssl.org\/~bodo\/ssl-poodle.pdf<\/a><\/p>\n

http:\/\/www.makeuseof.com\/tag\/stop-poodle-from-biting-your-browser\/<\/a><\/p>\n

https:\/\/community.qualys.com\/blogs\/securitylabs\/2014\/10\/15\/ssl-3-is-dead-killed-by-the-poodle-attack<\/a><\/p>\n

<\/h3>\n

Disabilitare il barboncino<\/strong><\/h3>\n

https:\/\/www.linode.com\/docs\/security\/security-patches\/disabling-sslv3-for-poodle<\/a><\/p>\n

http:\/\/askubuntu.com\/questions\/537196\/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566<\/a><\/p>\n

Mettiti in contatto con noi.<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Iscriviti per gli ultimi aggiornamenti<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\t\t\t\t\t