Inicio / Alerta Temprana / Bitácora Ciberseguridad / Poodle: explotando SSL 3.0

Poodle: explotando SSL 3.0

14/10/2014

Publicado un nuevo ataque contra la obsoleta y no segura versión 3.0 del protocolo criptográfico SSL, llamado POODLE (Padding Oracle On Downgraded Legacy Encryption). Aprovechando la compatibilidad hacia atrás que soportan muchas implementaciones de TLS, es posible forzar un fallback a SSL 3.0, que permitiría un atacante "calcular" el texto plano de tokens o cookies HTTPS y realizar acciones como secuestrar sesiones o autenticarse como otros usuarios.

En Diciembre del 2014 se publico que algunas implementaciones de Transport Layer Security (TLS) también son vulnerables al ataque POODLE.