PUDEL

POODLE (din engleză Padding Oracle On Downgraded Legacy Encryption ) este o vulnerabilitate software prezentă în protocolul SSL 3.0 , care face posibilă decriptarea informațiilor schimbate între browserul web al victimei și serverul securizat, cu atacul omului de mijloc .

Această problemă a fost dezvăluită de Google într-un raport publicat pe14 octombrie 2014.

Pentru a se feri de acest lucru, serverele vor trebui, prin urmare, să migreze la TLS .

20 octombrie 2014, FileZilla și- a implementat actualizarea patch-urilor.

8 decembrie 2014, firma de securitate Qualys susține că a lovit cu succes TLS cu aceeași vulnerabilitate. Se estimează că cel puțin 10% din site-urile web ar fi afectate.

Configurați un browser pentru a evita acest defect

• Firefox , în adresa URL: about: config , set: security.tls.version.min la 1.
• Internet Explorer  : nu verificați SSL V3.
• Chrome  : adăugați un comutator în comanda rapidă.

Articole similare

• (ro) Verificați setările browserului

Note și referințe

2. (în) Bodo Möller , Thai Duong și Krzysztof Kotowicz , This POODLE Bites: Exploating the SSL 3.0 Fallback ,septembrie 2014( citește online )
3. Redacția, „  Un nou defect critic afectează SSL: pudelul  ”, Le Journal du Net ,15 octombrie 2014( citește online )
4. "  FileZilla - Solutia FTP liber  " , la filezilla-project.org (accesat 14 martie 2016 )
5. (în) „  Poodle Big TLS  ” , Qualys ,8 decembrie 2014( citește online )
6. Editorul, „  New Poodle Flaw: SSL din nou vulnerabil din punct de vedere critic  ”, Journal du net ,9 decembrie 2014( citește online )
7. Vincent Hermann , „  Defectul POODLE al SSLv3 permite decriptarea datelor pe o conexiune  ” , pe www.nextinpact.com (accesat la 14 martie 2016 )