POODLE attack

Un ataque de POODLE es un exploit que aprovecha la forma en que algunos navegadores manejan el cifrado. POODLE (Padding Oracle en Downgradeded Legacy Encryption) es el nombre de la vulnerabilidad que habilita el exploit. POODLE se puede utilizar para orientar la comunicación basada en navegador que se basa en el protocolo Secure Sockets Layer (SSL) 3.0 para el cifrado y la autenticación. El protocolo de seguridad de la capa de transporte (TLS) ha reemplazado en gran parte a SSL para la comunicación segura en Internet, pero muchos navegadores revertirán a SSL 3.0 cuando una conexión TLS no esté disponible. Un atacante que quiera explotar POODLE aprovecha esto insertándose en la sesión de comunicación y forzando al navegador a usar SSL 3.0. El atacante es libre de una falla de diseño de exploit en SSL 3.0 que permite cambiar los datos de relleno al final de un cifrado de bloque para que el cifrado de cifrado se vuelva menos seguro cada vez que se pasa. Para evitar un ataque…
Leer Mas / Read More
  • 0