V říjnu 2014 byla společností Google objevena zranitelnost v samotném návrhu SSLv3, kterou je možné zneužít pomocí tzv. POODLE (Padding Oracle On Downgraded Legacy Encryption) útoku. Útočníkovi umožňuje za ideálních podmínek získat obsah cookies protistrany. Podrobný popis můžete nalézt v našem článku.
Podle analytiků společnosti Qualys se však POODLE pravděpodobně netýká jen SSL, ale také novějších implementací TLS. Tato nově nalezená chyba dostala označení CVE-2014–8730 a měla by postihovat odhadem 10% serverů.
Webový analyzátor SSL Server Test byl aktualizován, aby byl schopen detekovat nově nalezený problém.
(Zdroj: Security Affairs)
