Poodle : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
Ligne 10 : Ligne 10 :
 
** Affichage d'un '''caniche''' avec la mention '''Vulnerable''' -> risque d'attaque par '''Poodle'''
 
** Affichage d'un '''caniche''' avec la mention '''Vulnerable''' -> risque d'attaque par '''Poodle'''
 
** Affichage d'un '''Jack Russel''' avec la mention '''Not Vulnerable''' -> pas de risque d'attaque par '''Poodle'''
 
** Affichage d'un '''Jack Russel''' avec la mention '''Not Vulnerable''' -> pas de risque d'attaque par '''Poodle'''
 +
<br/>
  
= Navigateurs =
+
= Blocage de SSL 3.0 =
== [[Chrome]] ==
+
== Navigateurs ==
 +
=== [[Chrome]] ===
 
Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :
 
Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :
 
  "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
 
  "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
Ligne 25 : Ligne 27 :
 
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3'''
 
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3'''
  
== Internet Explorer ==
+
=== Internet Explorer ===
 
* Ouvrir le menu '''Outils'''
 
* Ouvrir le menu '''Outils'''
 
* Choisir '''Options Internet'''
 
* Choisir '''Options Internet'''

Version du 15 octobre 2014 à 18:47

Présentation

Poodle (caniche en anglais) exploite une faille du protocole SSL V3 qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au net à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les programmes à risque. La présente page vise à donner les moyens de :

  • Tester le risque de vulnérabilité
  • Donner les outils de prévention, programme par programme

Test de risque Poodle

Méthode 1

  • Se rendre sur le site : https://www.poodletest.com/
  • Presser F5 pour relancer la page et voir le résultat du test qui peut être :
    • Affichage d'un caniche avec la mention Vulnerable -> risque d'attaque par Poodle
    • Affichage d'un Jack Russel avec la mention Not Vulnerable -> pas de risque d'attaque par Poodle


Blocage de SSL 3.0

Navigateurs

Chrome

Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 --profile-directory="Profile 1"

Pour ce faire procéder comme suit :

  • Clic droit sur le raccourci
  • Choisir Propriétés
  • Cliquer l'onglet Raccourci
  • Dans le champ Cible ajouter --ssl-version-min=tls1 après ...Application\chrome.exe" et avant tout autre directive
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3

Internet Explorer

  • Ouvrir le menu Outils
  • Choisir Options Internet
  • Cliquer sur l'onglet Avancé
  • Descendre jusqu'à Sécurité et décocher SSL 3.0
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3