POODLE

POODLE (akronim od „Padding Oracle On Downgraded Legacy Encryption”) – krytyczny błąd bezpieczeństwa w trzeciej wersji protokołu SSL oznaczony numerem CVE-2014-3566. Luka w oprogramowaniu pozwala odszyfrować zaszyfrowane datagramy przesyłane przy użyciu protokołu SSL przez m.in. przeglądarki internetowe.

Podatność została odkryta 14 października 2014 przez trzech członków zespołu badaczy bezpieczeństwa w firmie Google: Bodo Möllera, Thaia Duonga oraz Krzysztofa Kotowicza^[1]. Odkrycie dowiodło, że specyfikacja protokołu SSL uniemożliwia naprawę luki, co podniosło znaczenie w wypieraniu protokołu przez równolegle opracowywany standard TLS^[2].

Zobacz też edytuj

Heartbleed – krytyczny błąd bezpieczeństwa w bibliotece kryptograficznej OpenSSL.

Przypisy edytuj

↑ This POODLE bites: exploiting the SSL 3.0 fallback. security.googleblog.com. [dostęp 2022-08-20]. (ang.).
↑ SSL 3.0 Protocol Vulnerability and POODLE Attack. cisa.gov. [dostęp 2022-08-20]. (ang.).

[1] This POODLE bites: exploiting the SSL 3.0 fallback. security.googleblog.com. [dostęp 2022-08-20]. (ang.).

[2] SSL 3.0 Protocol Vulnerability and POODLE Attack. cisa.gov. [dostęp 2022-08-20]. (ang.).

[1]

[2]