Ataque POODLE (CVE-2014-3566)
O que é Ataque POODLE (CVE-2014-3566)?
Ataque POODLE (CVE-2014-3566)Ataque de oráculo de padding de 2014 contra SSL 3.0 (e algumas implementações TLS com falhas) que permite a um man-in-the-middle decifrar bytes sensíveis de uma sessão HTTPS.
O POODLE — Padding Oracle On Downgraded Legacy Encryption — foi divulgado por investigadores da Google em outubro de 2014 como CVE-2014-3566. O modo CBC do SSL 3.0 não autentica os bytes de padding; um atacante ativo no caminho, capaz de forçar o downgrade para SSL 3.0, pode adivinhar um byte de texto claro por cada ~256 pedidos observando se o padding é aceite. Os alvos típicos são cookies web. Uma variante relacionada ("POODLE on TLS") afetou implementações TLS que copiaram a lógica SSLv3. Mitigações: desativar SSL 3.0 em todo o lado, ativar TLS_FALLBACK_SCSV para bloquear downgrades forçados, preferir TLS 1.2/1.3 com cifras AEAD e remover suporte CBC legado.
● Exemplos
- 01
Atacante on-path em Wi-Fi público a forçar o browser a usar SSL 3.0 para roubar cookies de sessão.
- 02
Desativação massiva de SSL 3.0 em servidores, browsers e CDNs no final de 2014, em resposta ao POODLE.
● Perguntas frequentes
O que é Ataque POODLE (CVE-2014-3566)?
Ataque de oráculo de padding de 2014 contra SSL 3.0 (e algumas implementações TLS com falhas) que permite a um man-in-the-middle decifrar bytes sensíveis de uma sessão HTTPS. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Ataque POODLE (CVE-2014-3566)?
Ataque de oráculo de padding de 2014 contra SSL 3.0 (e algumas implementações TLS com falhas) que permite a um man-in-the-middle decifrar bytes sensíveis de uma sessão HTTPS.
Como se defender contra Ataque POODLE (CVE-2014-3566)?
As defesas contra Ataque POODLE (CVE-2014-3566) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque POODLE (CVE-2014-3566)?
Nomes alternativos comuns: CVE-2014-3566, Oráculo de padding SSL 3.0.