La vulnerabilità POODLE è un attacco nel protocollo SSL 3.0 e si tratta di un difetto del protocollo, non di un problema di implementazione. Per ulteriori informazioni leggere l’articolo rilasciato da Google.
Ogni implementazione SSL 3.0 presenta questo problema. Gli esperti in sicurezza raccomandano agli amministratori di sistema di disabilitare SSL 3.0 nei server e utilizzare TLS 1.1 o 1.2.
 
Come verificare l’utilizzo del protocollo SSLv3
 
Per verificare se i server della rete utilizzano SSLv3, accedere al sito GeoTrust SSL Toolbox, digitare l’URL del server da controllare e cliccare sul bottone Check.

GeoTrust SSL Toolbox

Se il risultato rileva che SSLv3 è abilitato, il server potrebbe essere soggetto alla vulnerabilità POODLE.
 

Fix manuale

Avviare il tool Regedit come Administrator e posizionarsi nella sezione:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\.

Registry Editor

Effettuare un clic con il tasto destro del mouse sulla voce Protocols e selezionare l’opzione New -> Key.

Registry Editor

Assegnare alla nuova chiave il nome SSL 3.0.

Registry Editor

Ora effettuare un clic con il tasto destro del mouse sulla voce SSL 3.0 e creare una nuova chiave con nome Client.

Registry Editor

Ancora, effettuare un clic con il tasto destro del mouse sulla voce SSL 3.0 e creare la chiave con nome Server.

Registry Editor

Effettuare un clic con il tasto destro del mouse sul Client e selezionare l’opzione New -> DWORD (32bit) Value.

Registry Editor

Assegnare alla DWORD il nome DisabledByDefault. Effettuare un doppio clic sulla DWORD e digitare 1 come Value Data quindi cliccare su OK per confermare.

Registry Editor

Ecco appunto la DWORD con Value Data impostato a 1.

Registry Editor

Ripetere la stessa procedura per la voce Server e assegnare Enabled come nome alla DWORD. Lasciare Value Data con il valore di default impostato a 0.

Registry Editor

Riavviare il server per completare  la procedura.


 
Fix veloce
 
Effettuare il login al server con i permessi di Local Administrator.
Scaricare disable_ssl3.zip ed estrarre il file .reg.
Effettuare un doppio clic sul file .reg e cliccare su Yes per confermare.

Registry Editor

Il sistema conferma l’aggiunta delle chiavi al Registry.

Registry Editor

Registry Editor

Per il momento non ci sono patch disponibili poiché il problema è un difetto del protocollo e non è dovuto all’implementazione.

(Tratto da NoLabNoParty)

Condividi sui Social Network