SSL-3.0の脆弱性「POODLE」に対するDellSonicWALLの対応

2014年10月21日

Secure Socket Layer (SSL)はインターネット上で安全な通信を実現するための暗号通信プロトコルとしてデザインされています。
SSLプロトコルバージョン3.0 (SSL 3.0)は1996年に公開され以後広く利用されてきています。
現在ではSSL 3.0は廃止されTLS 1.0 [RFC2246], TLS 1.1 [RFC4346], and TLS 1.2 [RFC5246] が代わりに標準となっていますが多くのTLSの実装ではSSL 3.0とのバックワード・コンパチビリティ(互換性)を有しています。

2014年10月14日、Googleの調査員がSSL 3.0の脆弱性を公表しました。この脆弱性によりSSL 3.0でCBCモードのオペレーションがパッディング攻撃(CVE-2014-3566)の対象になってしまいます。この脆弱性はPOODLE (Padding Oracle On Downgraded Legacy Encryption)と名付けられました。

この脆弱性を完全に除去するためにはSSL 3.0プロトコルをクライアントまたはサーバー(またはその両方)において無効にしてください。

Dell SonicWALL Threat Teamはこの脆弱性を調査しお客様を守るためにいち早く「Downgraded TLS Traffic」と呼ぶIPSのシグネチャをリリースしました。これによりSonicWALL次世代ファイアウォールにてサーバ側SSL 3.0のネゴシエーションをブロックできますのでPOODLEに対応できます。またSonicWALL E-Class Secure Remote Accessシリーズのお客様のためにSSL 3.0を無効にする手順を説明した技術記事を公開しています。

https://support.software.dell.com/sonicwall-e-class-nsa-series/kb/sw12641
https://support.software.dell.com/sonicwall-e-class-sra-series/kb/sw12633