Poodle : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Internet Explorer)
Ligne 31 : Ligne 31 :
  
 
<br/>
 
<br/>
=== Internet Explorer ===
+
=== [[Internet Explorer]] ===
 
* Ouvrir le menu '''Outils'''
 
* Ouvrir le menu '''Outils'''
 
* Choisir '''Options Internet'''
 
* Choisir '''Options Internet'''
Ligne 39 : Ligne 39 :
 
* Tester la modification comme expliqué dans le chapitre '''Test de risque Poodle'''
 
* Tester la modification comme expliqué dans le chapitre '''Test de risque Poodle'''
 
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3'''
 
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3'''
 
 
<br/>
 
<br/>
 +
 
=== [[Firefox]] ===
 
=== [[Firefox]] ===
 
* Saisir '''about:config''' dans le '''champ d'adresse''' afin d'ouvrir la page de configuration de '''[[Firefox]]'''
 
* Saisir '''about:config''' dans le '''champ d'adresse''' afin d'ouvrir la page de configuration de '''[[Firefox]]'''

Version du 15 octobre 2014 à 18:56

Lien court vers cette page : http://vt.cx/Poodle
QR code vers cette page : http://vt.cx/Poodle.qr

Présentation

Poodle (caniche en anglais) exploite une faille du protocole SSL V3 qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au net à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les programmes à risque. La présente page vise à donner les moyens de :

  • Tester le risque de vulnérabilité
  • Donner les outils de prévention, programme par programme

Test de risque Poodle

Méthode 1

  • Se rendre sur le site : https://www.poodletest.com/
  • Presser F5 pour relancer la page et voir le résultat du test qui peut être :
    • Affichage d'un caniche avec la mention Vulnerable -> risque d'attaque par Poodle
    • Affichage d'un Jack Russel avec la mention Not Vulnerable -> pas de risque d'attaque par Poodle


Blocage de SSL 3.0

Navigateurs

Chrome

Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 --profile-directory="Profile 1"

Pour ce faire procéder comme suit :

  • Clic droit sur le raccourci
  • Choisir Propriétés
  • Cliquer l'onglet Raccourci
  • Dans le champ Cible ajouter --ssl-version-min=tls1 après ...Application\chrome.exe" et avant tout autre directive
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3


Internet Explorer

  • Ouvrir le menu Outils
  • Choisir Options Internet
  • Cliquer sur l'onglet Avancé
  • Descendre jusqu'à Sécurité et décocher SSL 3.0
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3


Firefox

  • Saisir about:config dans le champ d'adresse afin d'ouvrir la page de configuration de Firefox
  • Dans le champ Search entrer la chaine security.tls.version.min et Entrée pour rechercher le paramètre qui défini que TLS est le protocole minimum pour se connecter en SSL
  • La valeur (value) doit être à 1. Si ce n'est le cas, double-cliquer sur security.tls.version.min et remplacer 0 par 1
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3