Poodle y la regresión a SSL

POODLE es el acrónimo de "Padding Oracle On Downgraded Legacy Encryption", también conocido como CVE-2014-3556. El nombre recuerda en parte a Google, y es que fueron varios investigadores de Google (Bodo Möller, Thai duong) quiénes lo descubrieron.

Poodle se basa en aprovechar la utilización de un protocolo de cifrado ya obsoleto: SSL 3.0. Dicho protocolo SSL data de los años 90 y acabó dejando paso al actual TLS, sin embargo ambos siguen conviviendo al mismo tiempo.

En cierto casos es posible forzar a un servidor a que realice la autenticación mediante el obsoleto SSL 3.0, y es cuando el atacante puede hacer de las suyas y capturar la información de inicio de sesión de sus víctimas. search for available domain names .

No hay comentarios

Agregar comentario