Poodle : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Internet Explorer)
(Blocage de SSL 3.0)
Ligne 26 : Ligne 26 :
 
* Tester la modification comme expliqué dans le chapitre '''Test de risque Poodle'''
 
* Tester la modification comme expliqué dans le chapitre '''Test de risque Poodle'''
 
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3'''
 
* Il est possible que certains '''[[sites]]''' ne soient plus accessibles du fait du blocage du '''protocole SSL V3'''
 
  
 
<br/>
 
<br/>

Version du 15 octobre 2014 à 18:47

Présentation

Poodle (caniche en anglais) exploite une faille du protocole SSL V3 qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au net à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les programmes à risque. La présente page vise à donner les moyens de :

  • Tester le risque de vulnérabilité
  • Donner les outils de prévention, programme par programme

Test de risque Poodle

Méthode 1

  • Se rendre sur le site : https://www.poodletest.com/
  • Presser F5 pour relancer la page et voir le résultat du test qui peut être :
    • Affichage d'un caniche avec la mention Vulnerable -> risque d'attaque par Poodle
    • Affichage d'un Jack Russel avec la mention Not Vulnerable -> pas de risque d'attaque par Poodle


Blocage de SSL 3.0

Navigateurs

Chrome

Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 --profile-directory="Profile 1"

Pour ce faire procéder comme suit :

  • Clic droit sur le raccourci
  • Choisir Propriétés
  • Cliquer l'onglet Raccourci
  • Dans le champ Cible ajouter --ssl-version-min=tls1 après ...Application\chrome.exe" et avant tout autre directive
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3


Internet Explorer

  • Ouvrir le menu Outils
  • Choisir Options Internet
  • Cliquer sur l'onglet Avancé
  • Descendre jusqu'à Sécurité et décocher SSL 3.0
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3