@信仰
2年前 提问
1个回答
POODLE 如何工作
Andrew
2年前
官方采纳
Padding Oracle攻击流程如下:
攻击者可利用该漏洞获取安全连接当中某些是SSLv3加密后的明文内容。因为兼容性问题,当浏览器进行HTTPS连接失败的时候,将会尝试使用旧的协议版本,这其中就包括SSL3.0,于是加密协议由更加安全的协议降级成SSL3.0。
攻击者在此漏洞利用中扮演一种中间人的角色,比如A,C进行通信,B(攻击者)在中间作为一个代理,B截获A,C之间的通信后经过SSLv3加密后的数据包,利用SSLv3中存在的漏洞,解密得到其数据包的明文信息,而这些明文信息极有可能是用户的隐私数据,比如Cookie,这样攻击者就可以拿到这些隐私数据,进行更深层次的攻击。
以下是一个会受到Padding Oracle影响的信道:
A和C沟通,其中含有敏感数据使用SSLv3加密;
有一个中间人B代理A和C的通信,其中A和B采用明文传输例如http协议(但A不会发送任何敏感数据到B);
B可以让A对C发出多次请求(比如通过脚本化)并且可以通过控制脚本来控制A发出的请求包的长度和敏感信息的位置(请见技术分析中阐述的一个web请求实例);
B可以截获并修改A发送到C的SSL记录(如果B本身既是代理也是A的出口网关)。