Hlavní navigace

POODLE se nakonec týká i TLS protokolu

Michal Strnad

V říjnu 2014 byla společností Google objevena zranitelnost v samotném návrhu SSLv3, kterou je možné zneužít pomocí tzv. POODLE (Padding Oracle On Downgraded Legacy Encryption) útoku. Útoční­kovi umožňuje za ideálních podmínek získat obsah cookies protistrany. Podrobný popis můžete nalézt v našem článku.

Podle analytiků společnosti Qualys se však POODLE pravděpodobně netýká jen SSL, ale také novějších implementací TLS. Tato nově nalezená chyba dostala označení CVE-2014–8730 a měla by postihovat odhadem 10% serverů.

Webový analyzátor SSL Server Test byl aktualizován, aby byl schopen detekovat nově nalezený problém.

(Zdroj: Security Affairs)

Našli jste v článku chybu?