Poodle is a vulnerability in the design of SSL version 3.0. This vulnerability allows the plaintext of secure connections to be calculated by a network attacker.
SSL 3.0 is nearly 18 years old, but support for it remains widespread. Most importantly, nearly all browsers support it and, in order to work around bugs in HTTPS servers, browsers will retry failed connections with older protocol versions, including SSL 3.0. Because a network attacker can cause connection failures, they can trigger the use of SSL 3.0 and then exploit this issue.
More information here
Related Links
Poodle Is A Very Different Sort Of Security Breach Poodle ονομάζεται μια νέα ευπάθεια που ανακαλύφθηκε στο σχεδιασμό του SSL έκδοση 3.0 και επιτρέπει σε έναν εισβολέα να υπολογίσει το αρχικό κείμενο (plaintext) ασφαλών συνδέσεων.
Το SSL 3.0 είναι σχεδόν 18 ετών, αλλά η χρήση και υποστήριξή του εξακολουθεί να είναι διαδεδομένη. Πιο σημαντικό είναι το γεγονός πως σχεδόν όλα τα προγράμματα περιήγησης (browsers) το υποστηρίζουν και, προκειμένου να επιλυθούν σφάλματα που προκαλούνται σε διακομιστές HTTPS, τα προγράμματα περιήγησης προσπαθούν μετά από μια αποτυχία να συνδεθούν χρησιμοποιώντας παλαιότερες εκδόσεις του πρωτοκόλλου, συμπεριλαμβανομένου του SSL 3.0. Επειδή όμως οι εισβολείς δικτύων μπορούν να προκαλέσουν αποτυχίες σύνδεσης, καταφέρνουν έτσι να ενεργοποιήσουν τη χρήση του SSL 3.0 και στη συνέχεια να εκμεταλλευτούν την ευπάθεια Poodle.
Περισσότερες πληροφορίες εδώ
Σχετικοί Σύνδεσμοι
Poodle Is A Very Different Sort Of Security Breach