POODLE

POODLE (de l'anglais Padding Oracle On Downgraded Legacy Encryption) est une vulnérabilité logicielle présente dans le protocole SSL 3.0, qui permet de déchiffrer les informations échangées entre le navigateur Web de la victime et le serveur sécurisé, avec l'attaque de l'homme du milieu^[1].

Cet article est une ébauche concernant la sécurité de l'information.

Ce problème fut révélé par Google^[2] dans un rapport rendu public le 14 octobre 2014.

Pour s'en prémunir, les serveurs devront donc migrer en TLS^[3].

Le 20 octobre 2014, FileZilla a déployé sa mise à jour correctrice^[4].

Le 8 décembre 2014, l'entreprise de sécurité Qualys déclare avoir réussi à toucher TLS avec cette même vulnérabilité^[5]. Il est estimé qu'au moins 10 % des sites web seraient touchés^[6].

[1]

[2]

[3]

[4]

[5]

[6]

POODLE

Notes et références

Related Articles