Poodle : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Blocage de SSL 3.0)
(Blocage de SSL 3.0)
Ligne 1 : Ligne 1 :
 +
'''[[Lien court]]''' vers cette page : http://vt.cx/poodle<br/>
 +
'''[[QR code]]''' vers cette page : http://vt.cx/poodle.qr<br/>
 +
<br/>
 
= Présentation =
 
= Présentation =
 
'''Poodle''' ('''caniche''' en anglais) exploite une faille du protocole '''SSL V3''' qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au '''[[net]]''' à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les '''[[programmes]]''' à risque. La présente page vise à donner les moyens de :
 
'''Poodle''' ('''caniche''' en anglais) exploite une faille du protocole '''SSL V3''' qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au '''[[net]]''' à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les '''[[programmes]]''' à risque. La présente page vise à donner les moyens de :

Version du 15 octobre 2014 à 18:55

Lien court vers cette page : http://vt.cx/poodle
QR code vers cette page : http://vt.cx/poodle.qr

Présentation

Poodle (caniche en anglais) exploite une faille du protocole SSL V3 qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au net à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les programmes à risque. La présente page vise à donner les moyens de :

  • Tester le risque de vulnérabilité
  • Donner les outils de prévention, programme par programme

Test de risque Poodle

Méthode 1

  • Se rendre sur le site : https://www.poodletest.com/
  • Presser F5 pour relancer la page et voir le résultat du test qui peut être :
    • Affichage d'un caniche avec la mention Vulnerable -> risque d'attaque par Poodle
    • Affichage d'un Jack Russel avec la mention Not Vulnerable -> pas de risque d'attaque par Poodle


Blocage de SSL 3.0

Navigateurs

Chrome

Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 --profile-directory="Profile 1"

Pour ce faire procéder comme suit :

  • Clic droit sur le raccourci
  • Choisir Propriétés
  • Cliquer l'onglet Raccourci
  • Dans le champ Cible ajouter --ssl-version-min=tls1 après ...Application\chrome.exe" et avant tout autre directive
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3


Internet Explorer

  • Ouvrir le menu Outils
  • Choisir Options Internet
  • Cliquer sur l'onglet Avancé
  • Descendre jusqu'à Sécurité et décocher SSL 3.0
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3


Firefox

  • Saisir about:config dans le champ d'adresse afin d'ouvrir la page de configuration de Firefox
  • Dans le champ Search entrer la chaine security.tls.version.min et Entrée pour rechercher le paramètre qui défini que TLS est le protocole minimum pour se connecter en SSL
  • La valeur (value) doit être à 1. Si ce n'est le cas, double-cliquer sur security.tls.version.min et remplacer 0 par 1
  • Cliquer sur OK pour valider le changement
  • Tester la modification comme expliqué dans le chapitre Test de risque Poodle
  • Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3