top page > computer > web > security > poodle
更新日:
文責: 重城良国

POODLE

POODLEとはSSLv3に対する中間者攻撃のことである。また、その攻撃に対する脆弱性についてもPOODLEと呼んでいる様子。

名前について

Padding Oracle On Downgraded Legacy Encryptionの略。

問題となるサーバ

SSLv3のCBCモード対応のサーバ。ただし、実装によっては同様の攻撃に対する脆弱性はTLSであったとしても存在する。

2つの側面

名前にも表されているが、この攻撃には以下の2つの側面がある。

SSLv3には規格自体に脆弱性があるのでダウングレードすることで、その脆弱性をつくことができてしまう。TLSの規格には脆弱性はないが、実装のバグによって同様の攻撃が可能である。

よってTLSの規格に則ったバグのない実装を使っている場合には、前者のダウングレードに対する対策をすれば良いということになる。

正当なCSSです! HTML5 Powered with CSS3 / styling, and Semantics