Ny SSL-svakhet oppdaget
Sikkerhetsforskere sier at SSL 3.0 burde skrues av - for alltid.
Røyken har ennå ikke lagt seg etter oppdagelsene av de store sikkerhetssvakhetene Heartbleed og Shellshock i forbindelse med websikkerhet, så har sikkerhetsforskere hos Google oppdaget en ny svakhet. Denne gangen dreier det seg om den nærmere 15 år gamle krypteringsprotokollen SSL 3.0, som til tross for at den for lengst er erstattet med TLS, fremdeles er i bruk i både nettlesere og på mange nettsider som tilbyr HTTPS sikkerhet.
En puddel som biter
Denne nye svakheten, som har fått det velklingende navnet POODLE («Padding Oracle On Downgraded Legacy Encryption»), skal ifølge Googles sikkerhetsblogg gjøre det mulig for en angriper å dekryptere SSL 3.0-sikret kommunikasjon. Angriperen må riktignok ha kontroll over nettverket som brukeren kommer inn over for å lykkes med dette angrepet, men det er enkelt å få til, for eksempel ved hjelp av en offentlig, åpen Wi-Fi-sone.
Alle nyere nettlesere og webservere vil først forsøke å bruke TLS 1.2 som krypteringsprotokoll når et HTTPS-sikret samband skal settes opp, men dersom dette mislykkes vil maskinene forsøke stadig eldre standarder inntil sambandet lar seg sette opp. Da ender det gjerne med SSL 3.0, og den standarden er ikke lenger sikker.
POODLE-angrepet fungerer ved å forstyrre oppsettet av sambandet, slik at maskinene til slutt velger SSL 3.0. Deretter kan angriperen snappe opp informasjonskapsler, som så gjør det mulig for angriperen å for eksempel skaffe seg tilgang til offerets e-post.
Løsningen: Skru av SSL
Sikkerhetseksperter har lenge visst at SSL 3.0 har svakheter, men mange nettsteder velger likevel å støtte den alderstegne protokollen, blant annet for å støtte Internet Explorer 6.
Leverandørene av nettlesere flest velger også å støtte SSL 3.0, for å unngå at brukerne møter en tom skjerm når de støter på nettsteder som ikke tilbyr bedre HTTPS-funksjonalitet enn SSL 3.0.
Løsningen er å slutte å bruke protokollen. I Google-bloggen skrives det at selskapet søker å fullstendig kutte ut støtten for SSL 3.0 i klientproduktene sine, i løpet av «de kommende månedene». Dette er noe også alle andre oppfordres til å gjøre, slik at ikke bare denne svakheten, men alle problemer i forbindelse med tilbakefall fra TLS til SSL blir unngått i framtiden.
