¿El protocolo VPN SSTP (basado en SSL3) es vulnerable al ataque de POODLE?

1

El Secure Socket Tunneling Protocol es un protocolo VPN desarrollado por Microsoft. Envía tráfico a través de una conexión SSL versión 3.

Dado que SSlv3 es vulnerable al ataque POODLE , esto significa que SSTP ¿El tráfico es vulerable? Esta respuesta dice que:

  

El principal y casi único escenario plausible donde [las condiciones   requerido para el ataque] se cumplen es un contexto web

pero ¿esto incluiría la navegación web a través de una VPN SSTP?

    
pregunta user2428118 22.08.2015 - 22:50
fuente

2 respuestas

1

Sospecho que no es realista utilizar este exploit contra SSTP. De acuerdo con esa respuesta, el atacante debe poder hacer dos cosas para poder explotar esta vulnerabilidad:

  • inyecte sus propios datos antes y después del valor secreto que desea obtener;
  • inspeccionar, interceptar y modificar los bytes resultantes en el cable.

La razón por la que la respuesta dice:

  

El escenario principal y casi plausible donde se dan tales condiciones.   es un contexto web: el atacante ejecuta un punto de acceso WiFi falso, y   inyecta un poco de Javascript propio como parte de una página web

es que necesita acceso a los datos antes de y después de que estén cifrados. Javascript en un navegador es perfecto para esto, ya que realmente puede formar la solicitud maliciosa y enviarla en su propio contexto de ejecución.

La única forma de hacer esto en el contexto de SSTP sería tener algún tipo de acceso comprometido a la máquina con Windows que estaba tratando de iniciar la conexión SSTP, y si se encuentra en esa situación, tiene muchos más problemas que resolver. preocuparse!

TL: DR La vulnerabilidad de POODLE necesita algunas circunstancias específicas para ser explotadas, las cuales no son proporcionadas por el caso de uso estándar de una VPN SSTP.

    
respondido por el Nic Barker 23.08.2015 - 04:29
fuente
1

La respuesta es sí porque SSTP también se basa en SSL3.0, por lo que nada, aparte de deshabilitar SSL3.0 tanto desde el lado del cliente como del servidor, impide que un atacante pueda secuestrar esta sesión y, por lo tanto, se pueda revelar información confidencial. Además, el SSTP, que yo sepa, aún no está estandarizado, por lo que esto puede causar problemas cuando se trata de la interoperabilidad. En el momento de su creación, Microsoft dijo que SSTP es solo un protocolo de túnel (no una SSL VPN).

    
respondido por el user45139 23.08.2015 - 08:50
fuente

Lea otras preguntas en las etiquetas