POODLE; روش جدید سوء استفاده از پودمان امن قدیمی
کارشناسان شرکت Google روش جدیدی را برای سوء استفاده از یک نقطه ضعف در پودمان رمزگذاری قدیمی SSL 3.0 ابداع کرده اند که امکان سرقت اطلاعات از ترافیک امن رد و بدل شده بین کاربر و سرور را فراهم می آورد.
بیش از 15 سال از عمر پودمان SSL 3.0 می گذرد ولی هنوز هم مرورگرها و سرورها از آن استفاده می کنند. SSL مخفف Secure Socket Layer است و اطلاعات رد و بدل شده بین کاربر و سرور را رمزگذاری می کند و بدین ترتیب اطلاعات ارسالی از طریق اینترنت را امن می سازد.
مرورگرهای اینترنت به نحوی تنظیم شده اند که از جدیدترین نسخه SSL یا TSL استفاده کنند. ولی اگر سروری سازگار با TSL نباشد و تنها از SSL 3.0 پشتیبانی کند، مرورگر هم تغییر روش داده و از SSL 3.0 برای تبادل اطلاعات با آن سرور استفاده می کند. عبارت TSL مخفف Transport Layer Security است.
کارشناسان Google نوعی حمله به نام POODLE یا Padding Oracle On Downgraded Legacy Encryption را طراحی کرده اند که ارتباط بین کاربر و سرور را وادار به استفاده از SSL 3.0 می کند و سپس با سوء استفاده از نقطه ضعف در این پودمان، قادر به رمزگشایی قسمتی از اطلاعات رمزگذاری شده، می شوند. کلمه POODLE نام نژادی از سگ است.
ازجمله اطلاعاتی که در حملات POODLE امکان سرقت آنها وجود دارد، فایل های Cookies هستند. Cookies فایل های اطلاعاتی کوچکی هستند که دسترسی به سرویس ها و سایت های پرمصرف کاربر را آسان تر می کند. در صورت سرقت فایل Cookies، سارق آن می تواند خود را بجای کاربر و صاحب واقعی Cookies بر روی اینترنت جا زده و معرفی نماید.
نقطه ضعفی که در پودمان SSL 3.0 مورد سوء استفاده قرار می گیرد مربوط به ضعف الگوریتم رمزگذاری CBC است. پودمان TSL و دیگر پودمان های رمزگذاری که از الگوریتم CBC استفاده نمی کنند، فاقد این نقطه ضعف هستند و در برابر حملات POODLE آسیب پذیر نمی باشند.
برای انجام حمله POODLE باید ارتباط بین کاربر و سرور تحت کنترل فرد نفوذگر باشد تا بتواند این حمله را که از نوع Man-in-the-Middle است، اجرایی کند. در حملات Man-in-the-Middle نفوذگر باید در میان راه، قادر به شنود ترافیک رد و بدل شده بین کاربر و سرور باشد. این امکان در شبکه های آزاد مانند شبکه های Wi-Fi در محیط های عمومی مانند فرودگاه و هتل وجود دارد.
آسیب پذیر و دردسرساز بودن SSL 3.0 از مدتها قبل برای همه آشکار و عیان بوده است ولی برای اینکه کاربران مرورگر Internet Explorer 6 دچار مشکل نشوند و همچنان بتوانند سایت های اینترنتی را به درستی مشاهده و استفاده کنند، سرورهای تحت وب همچنان از SSL 3.0 پشتیبانی می کنند.
شرکت Google از هم اکنون مانع از ایجاد ارتباط امن و رمزگذاری شده توسط نسخه های آسیب پذیر SSL یا TSL می شود. همچنین در مرورگر Google Chrome از راهکاری استفاده می شود که مانع از تنزل نسخه SSL می گردد.
شرکت های اینترنتی به سرعت در حال رفع و ترمیم آسیب پذیری سرورهای خود در مقابل حملات POODLE هستند. بسیاری از شرکتها مانع از بکارگیری SSL 3.0 در ارتباطات امن خود شده اند. این اقدام باعث خواهد شد تا برخی از کاربران، به ویژه کاربران مرورگر IE6 بر روی سیستم عامل Windows XP، قادر به دسترسی به برخی سایت های اینترنتی نباشند و پیام خطای SSL Connection Error را دریافت کنند.
شرکت مایکروسافت نیز اطلاعیه شماره 3009008 را در این رابطه منتشر کرده است. در این اطلاعیه ضمن ارائه توضیحات درباره حملات POODLE و محصولات آسیب پذیر این شرکت، روش های مقابله با این نوع حمله را ارائه شده است.
به تائید بسیاری از شرکتهای امنیتی و شرکت مایکروسافت، تاکنون حملات واقعی و جدی با استفاده از روش حمله POODLE مشاهده و گزارش نشده است.