Proteção contra vulnerabilidade POODLE SSLv3

Publicado por Roberto Soares (3spreto) em 01/12/2014

[ Hits: 7.056 ]

Blog: http://codesec.blogspot.com

 


Proteção contra vulnerabilidade POODLE SSLv3



Linux: Se protegendo contra a vulnerabilidade POODLE SSLv3

Em 14 de outubro de 2014, uma vulnerabilidade na versão 3 do protocolo de criptografia SSL foi divulgada. A vulnerabilidade, apelidada de POODLE (Padding Oracle On Downgraded Legacy Encryption), permite que um invasor leia informações criptografadas com esta versão do protocolo em texto puro, usando um ataque man-in-the-middle.

A vulnerabilidade POODLE, afeta quaisquer serviços ou clientes que tornam possível a comunicação usando o SSLv3.

Maiores informações podem ser vistas em CVE-2014-3566:
Como mitigar isso nos servidores Web/Linux?

Apache

No Ubuntu, basta alterar o arquivo abaixo:

sudo vi /etc/apache2/mods-available/ssl.conf

No CentOS, o caminho é um pouco diferente, conforme pode ser visto abaixo:

sudo vi /etc/httpd/conf.d/ssl.conf

Agora procure pela diretiva SSLProtocol, caso não exista, crie.

SSLProtocol all -SSLv3 -SSLv2

Salve a modificação e reinicie o serviço do Apache.

No Ubuntu:

sudo service apache2 restart

No CentOS:

sudo service httpd restart

nginx

No Ubuntu e CentOS, basta alterar o arquivo abaixo:

sudo vi /etc/nginx/nginx.conf

Agora procure pela diretiva ssl_protocols, caso não exista, crie.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Salve a modificação e reinicie o serviço do nginx:

sudo service nginx restart

P.S.: estas alterações devem ser feitas apenas se o SSL está habilitado em seu WEB Server.


See you in the next vulnerability! :P

Outras dicas deste autor

WPSPLOIT - Explorando o WordPress com Metasploit

Ncat com SSL

Extensões do Firefox para testes de segurança

VirusZoo - Um zoológico diferente

Web Application Security com CAL9000

Leitura recomendada

Melhorando a segurança de seu Mandrake/Mandriva sem esforço

Bloqueio de acesso a HTTPS

Backtrack 4 - Atualizando o banco de dados de Fingerprint (impressões digitais) do Nmap 5.0

Dicas de Tunning TCP

Bloqueando MSN, Yahoo, ICQ com Iptables

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts