Компания Google опубликовала описание уязвимости протокола SSL, версии 3.0. Проведение атак под названием POODLE (Padding Oracle On Downgraded Legacy Encryption) позволяет заполучить передаваемые через безопасное соединение данные, вроде куки-файлов. Причиной считается использование устаревшего стандарта шифрования RC4.
Возраст SSL 3.0 составляет уже около 18 лет, и в качестве альтернативы существуют различные модификации сетевого протокола TLS (TLS 1.0, 1.1, 1.2). Несмотря на это, эксперты по сетевой безопасности бьют тревогу, поскольку SSL 3.0 всё ещё широко применяется и в наши дни. Например, веб-браузеры могут восстанавливать разорванное соединение при помощи старых протоколов, к числу которых относится и SSL 3.0. Именно на это могут делать ставку атакующие, целенаправленно разрывая соединение, активируя переход на SSL 3.0 и задействуя POODLE.
Открывший уязвимость Бобо Моллер из Google говорит, что отключение поддержки SSL 3.0 может стать решением проблемы, как и использование режима шифрования CBC. Однако минусом такого подхода могут стать проблемы с совместимостью, так что лучшим решением будет использование механизма TLS_FALLBACK_SCSV. Он не даёт браузерам восстанавливать соединение с использованием SSL 3.0.
Браузер Chrome и серверы Google поддерживают TLS_FALLBACK_SCSV с февраля нынешнего года, в Firefox 35 также должна появиться его поддержка.