Présentation

Poodle (caniche en anglais) exploite une faille du protocole SSL V3 qui, malgré son ancienneté, reste en vigueur, et peut être exploité en forçant tout programme connecté au net à l'utiliser. La parade consiste donc à bloquer, de manière préemptive, ce protocole afin qu'il ne puisse plus être utilisé par les programmes à risque. La présente page vise à donner les moyens de :

• Tester le risque de vulnérabilité
• Donner les outils de prévention, programme par programme

Test de risque Poodle

Méthode 1

• Se rendre sur le site : https://www.poodletest.com/
• Presser F5 pour relancer la page et voir le résultat du test qui peut être :
  • Affichage d'un caniche avec la mention Vulnerable -> risque d'attaque par Poodle
  • Affichage d'un Jack Russel avec la mention Not Vulnerable -> pas de risque d'attaque par Poodle

Navigateurs

Chrome

Ajouter l'option --ssl-version-min=tls1 dans le raccourci comme dans les exemples suivants :

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1 --profile-directory="Profile 1"

Pour ce faire procéder comme suit :

• Clic droit sur le raccourci
• Choisir Propriétés
• Cliquer l'onglet Raccourci
• Dans le champ Cible ajouter --ssl-version-min=tls1 après ...Application\chrome.exe" et avant tout autre directive
• Cliquer sur OK pour valider le changement
• Tester la modification comme expliqué dans le chapitre Test de risque Poodle
• Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3

Internet Explorer

• Ouvrir le menu Outils
• Choisir Options Internet
• Cliquer sur l'onglet Avancé
• Descendre jusqu'à Sécurité et décocher SSL 3.0
• Cliquer sur OK pour valider le changement
• Tester la modification comme expliqué dans le chapitre Test de risque Poodle
• Il est possible que certains sites ne soient plus accessibles du fait du blocage du protocole SSL V3