بازگشت POODLE; این دفعه در پودمان TLS

مدیران سایت که دو ماه قبل سایت های خود را در برابر ضعف حیاتی POODLE به روز کردند، اکنون باید دوباره به فکر کنترل و به روز رسانی آنها باشند. بررسی های جدید نشان می دهد که ضعف POODLE می تواند در پودمان TLS هم وجود داشته باشد.

دو ماه قبل، کارشناسان Google نوعی حمله به نام POODLE یا Padding Oracle On Downgraded Legacy Encryption را طراحی کردندکه ارتباط بین کاربر و سرور را وادار به استفاده از SSL 3.0 می کند و سپس با سوء استفاده از نقطه ضعف در این پودمان، قادر به رمزگشایی قسمتی از اطلاعات رمزگذاری شده، می شوند. کلمه POODLE نام نژادی از سگ است.

از جمله اطلاعاتی که در حملات POODLE امکان سرقت آنها وجود دارد، فایل های Cookies هستند. در صورت سرقت فایل Cookies، سارق آن می تواند خود را به جای کاربر و صاحب واقعی Cookies بر روی اینترنت جا زده و معرفی نماید.

تاکنون اعتقاد کارشناسان بر این بود که این ضعف فقط در پودمان قدیمی SSL 3.0 وجود دارد. مرورگرهای اینترنت به نحوی تنظیم شده اند که از پودمان جدید TLS استفاده کنند. ولی اگر سروری سازگار با TLS نباشد و تنها از SSL 3.0 پشتیبانی کند، مرورگر هم تغییر روش داده و از SSL 3.0 برای تبادل اطلاعات با آن سرور استفاده می کند. عبارت TLS مخفف Transport Layer Security است.

اکنون کارشناسان متوجه شده اند که بر اساس نحوه پیاده سازی پودمان TLS، ضعف POODLE می تواند در این پودمان هم وجود داشته باشد. این مشکل ابتدا در Mozilla NSS که یک Cryptographic Library است و در مرورگر Firefox بکار گرفته شده، شناسایی شد. سپس کارشناسان Google ابزاری تهیه کردند تا بتوانند محصولات آسیب پذیر دیگر را هم تشخیص دهند.

تحقیقات این کارشناسان نشان داد که بسیاری از سایت های مهم و مشهور که از پودمان TLS استفاده می کنند، دچار ضعف POODLE هستند. همچنین بررسی های بیشتر نشان داد که این سایت های آسیب پذیر از تجهیزات Load Balancer متعلق به شرکت های F5 Networks و A10 Networks برای پیاده سازی پودمان TLS استفاده می کنند. هر دو شرکت اصلاحیه هایی در این مورد منتشر کرده اند.    

شرکت امنیتی Qualys نیز یک ابزار رایگان برای آزمون و شناسایی سرورهای وب آسیب پذیر و یا تجهیزات Load Balancer آسیب پذیر که در جلوی این سرورها قرار می گیرند، ارائه کرده است.