POODLE Saldırısı ve SSLv3 Devre Dışı Bırakma

POODLE Saldırısı Nedir?

Padding Oracle On Downgraded Legacy Encryption (POODLE), SSLv3 protokolündeki bir güvenlik açığını istismar eden saldırı türüdür. Saldırgan, bağlantıyı SSLv3'e düşürerek şifreli trafiği çözebilir.

SSLv3'ü Devre Dışı Bırakma

Apache

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

Nginx

ssl_protocols TLSv1.2 TLSv1.3;

IIS

Registry Editor ile:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server
"Enabled" = dword:00000000

Test

# SSLv3 devre dışı mı kontrol edin
openssl s_client -connect ornek.com:443 -ssl3
# "handshake failure" almalısınız