POODLE – Wikipedia, wolna encyklopedia

POODLE (akronim od „Padding Oracle On Downgraded Legacy Encryption”) – krytyczny błąd bezpieczeństwa w trzeciej wersji protokołu SSL oznaczony numerem CVE-2014-3566. Luka w oprogramowaniu pozwala odszyfrować zaszyfrowane datagramy przesyłane przy użyciu protokołu SSL przez m.in. przeglądarki internetowe.

Podatność została odkryta 14 października 2014 przez trzech członków zespołu badaczy bezpieczeństwa w firmie Google: Bodo Möllera, Thaia Duonga oraz Krzysztofa Kotowicza[1]. Odkrycie dowiodło, że specyfikacja protokołu SSL uniemożliwia naprawę luki, co podniosło znaczenie w wypieraniu protokołu przez równolegle opracowywany standard TLS[2].

Zobacz też

[edytuj | edytuj kod]
  • Heartbleed – krytyczny błąd bezpieczeństwa w bibliotece kryptograficznej OpenSSL.

Przypisy

[edytuj | edytuj kod]
  1. This POODLE bites: exploiting the SSL 3.0 fallback. security.googleblog.com. [dostęp 2022-08-20]. (ang.).
  2. SSL 3.0 Protocol Vulnerability and POODLE Attack. cisa.gov. [dostęp 2022-08-20]. (ang.).