Poodle : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Chrome)
Ligne 21 : Ligne 21 :
 
* Cliquer l'onglet '''Raccourci'''
 
* Cliquer l'onglet '''Raccourci'''
 
* Dans le champ '''Cible''' ajouter '''--ssl-version-min=tls1''' après '''...Application\chrome.exe"''' et avant tout autre directive
 
* Dans le champ '''Cible''' ajouter '''--ssl-version-min=tls1''' après '''...Application\chrome.exe"''' et avant tout autre directive
 +
* Cliquer sur '''OK''' pour valider le changement
 +
* Tester la modification comme expliqué dans le chapitre '''Test de risque Poodle'''
 +
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3'''
 +
 +
== Internet Explorer ==
 +
* Ouvrir le menu '''Outils'''
 +
* Choisir '''Options Internet'''
 +
* Cliquer sur l'onglet '''Avancé'''
 +
* Descendre jusqu'à '''Sécurité''' et décocher '''SSL 3.0'''
 
* Cliquer sur '''OK''' pour valider le changement
 
* Cliquer sur '''OK''' pour valider le changement
 
* Tester la modification comme expliqué dans le chapitre '''Test de risque Poodle'''
 
* Tester la modification comme expliqué dans le chapitre '''Test de risque Poodle'''
 
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3'''
 
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3'''

Version du 15 octobre 2014 à 18:46

Présentation

Poodle (caniche en anglais) exploite une faille du protocole SSL V3 qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au net à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les programmes à risque. La présente page vise à donner les moyens de :

  • Tester le risque de vulnérabilité
  • Donner les outils de prévention, programme par programme

Test de risque Poodle

Méthode 1

  • Se rendre sur le site : https://www.poodletest.com/
  • Presser F5 pour relancer la page et voir le résultat du test qui peut être :
    • Affichage d'un caniche avec la mention Vulnerable -> risque d'attaque par Poodle
    • Affichage d'un Jack Russel avec la mention Not Vulnerable -> pas de risque d'attaque par Poodle

Navigateurs

Chrome

Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 --profile-directory="Profile 1"

Pour ce faire procéder comme suit :

  • Clic droit sur le raccourci
  • Choisir Propriétés
  • Cliquer l'onglet Raccourci
  • Dans le champ Cible ajouter --ssl-version-min=tls1 après ...Application\chrome.exe" et avant tout autre directive
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3

Internet Explorer

  • Ouvrir le menu Outils
  • Choisir Options Internet
  • Cliquer sur l'onglet Avancé
  • Descendre jusqu'à Sécurité et décocher SSL 3.0
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3