Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

About: POODLE

An Entity of Type: Thing, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org

POODLE (which stands for "Padding Oracle On Downgraded Legacy Encryption") is a security vulnerability which takes advantage of the fallback to SSL 3.0. If attackers successfully exploit this vulnerability, on average, they only need to make 256 SSL 3.0 requests to reveal one byte of encrypted messages. Bodo Möller, Thai Duong and Krzysztof Kotowicz from the Google Security Team discovered this vulnerability; they disclosed the vulnerability publicly on October 14, 2014 (despite the paper being dated "September 2014" ). On December 8, 2014 a variation of the POODLE vulnerability that affected TLS was announced.

Property Value
dbo:abstract
  • POODLE (zkratka z anglického „Padding Oracle On Downgraded Legacy Encryption“, doslova „Útok na degradované historické šifrování“) je zranitelnost na úrovni protokolu, která umožňuje útok man in the middle na komunikaci protokolem SSL verze , respektive i na komunikaci protokolem TLS, pokud klient a server povolují za účelem zpětné kompatibility jeden druhému vynucení přechodu na starší protokol SSL 3.0. (cs)
  • El ataque POODLE (del inglés "Padding Oracle On Downgraded Legacy Encryption") es un exploit man-in-the-middle que aprovecha Internet y la característica del software de clientes de bajar a SSL 3.0.​​​ Si los atacantes explotan exitosamente esta vulnerabilidad, en promedio, solo necesitan hacer 256 solicitudes SSL 3.0 para revelar un byte de los mensajes cifrados. Bodo Möller, Thai Duong y Krzysztof Kotowicz del Equipo de Seguridad de Google descubrieron esta vulnerabilidad; la hicieron pública el 14 de octubre de 2014 (a pesar de que el estudio estaba fechado en "Septiembre de 2014"​).​ Ivan Ristic no considera el ataque POODLE tan serio como Heartbleed o Shellshock.​ El 8 de diciembre de 2014 se anunció una variación al ataque POODLE que impactaba TLS.​ El identificador de la vulnerabilidad del ataque POODLE original es CVE-2014-3566. La empresa F5 Networks también registró el CVE-2014-8730, vea . (es)
  • Poodle (Abkürzung für englisch Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke in verschiedenen Internet-Protokollen, wodurch über verschlüsselte Verbindungen private Daten von Clients und Servern ausgelesen werden können. Die Sicherheitslücken werden in CVE-2014-3566 und CVE-2014-8730 beschrieben. (de)
  • POODLE (de l'anglais Padding Oracle On Downgraded Legacy Encryption) est une vulnérabilité logicielle présente dans le protocole SSL 3.0, qui permet de déchiffrer les informations échangées entre le navigateur Web de la victime et le serveur sécurisé, avec l'attaque de l'homme du milieu. Ce problème fut révélé par Google dans un rapport rendu public le 14 octobre 2014. Pour s'en prémunir, les serveurs devront donc migrer en TLS. Le 20 octobre 2014, FileZilla a déployé sa mise à jour correctrice. Le 8 décembre 2014, l'entreprise de sécurité Qualys déclare avoir réussi à toucher TLS avec cette même vulnérabilité. Il est estimé qu'au moins 10 % des sites web seraient touchés. (fr)
  • POODLE (which stands for "Padding Oracle On Downgraded Legacy Encryption") is a security vulnerability which takes advantage of the fallback to SSL 3.0. If attackers successfully exploit this vulnerability, on average, they only need to make 256 SSL 3.0 requests to reveal one byte of encrypted messages. Bodo Möller, Thai Duong and Krzysztof Kotowicz from the Google Security Team discovered this vulnerability; they disclosed the vulnerability publicly on October 14, 2014 (despite the paper being dated "September 2014" ). On December 8, 2014 a variation of the POODLE vulnerability that affected TLS was announced. The CVE-ID associated with the original POODLE attack is CVE-2014-3566.F5 Networks filed for CVE-2014-8730 as well, see section below. (en)
  • POODLE (akronim od „Padding Oracle On Downgraded Legacy Encryption”) – krytyczny błąd bezpieczeństwa w trzeciej wersji protokołu SSL oznaczony numerem CVE-2014-3566. Luka w oprogramowaniu pozwala odszyfrować zaszyfrowane datagramy przesyłane przy użyciu protokołu SSL przez m.in. przeglądarki internetowe. Podatność została odkryta 14 października 2014 przez trzech członków zespołu badaczy bezpieczeństwa w firmie Google: Bodo Möllera, Thaia Duonga oraz Krzysztofa Kotowicza. Odkrycie dowiodło, że specyfikacja protokołu SSL uniemożliwia naprawę luki, co podniosło znaczenie w wypieraniu protokołu przez równolegle opracowywany standard TLS. (pl)
  • POODLE (англ. Padding Oracle On Downgraded Legacy Encryption) — вид атаки в компьютерной безопасности типа «человек посередине», когда злоумышленник путём блокировки TLS 1.0 и увеличения числа попыток соединения вызывает принудительное использование интернет-клиентами и пользователями защитного программного обеспечения SSL версии 3.0. После того как был произведен откат системы до SSL 3.0, злоумышленник использует атаку . (ru)
  • 贵宾犬漏洞(又称 POODLE 漏洞,其全称为“降级加密密文填塞攻击”)是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击。在漏洞被成功利用的情况下,攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞;并于 2014 年 10 月 14 日(报告中标为 2014 年 9 月)公布该漏洞。2014 年 12 月 8 日,影响 TLS 的基于贵宾犬漏洞的一个变种被广泛报道。 通用漏洞披露中,原版贵宾犬漏洞的代号为 CVE-2014-3566。 另外提交了 CVE-2014-8730(即针对 TLS 的贵宾犬漏洞)。 (zh)
dbo:wikiPageExternalLink
dbo:wikiPageID
  • 44116080 (xsd:integer)
dbo:wikiPageInterLanguageLink
dbo:wikiPageLength
  • 13314 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1113875008 (xsd:integer)
dbo:wikiPageWikiLink
dbp:affectedSoftware
  • Any software that supports a fallback to SSL 3.0 (en)
dbp:cve
  • -2014.0 (dbd:capeVerdeEscudo)
dbp:discovered
  • 2014-10-14 (xsd:date)
dbp:discoverer
  • Bodo Möller, Thai Duong, Krzysztof Kotowicz (en)
dbp:name
  • POODLE (en)
dbp:wikiPageUsesTemplate
dct:subject
rdfs:comment
  • POODLE (zkratka z anglického „Padding Oracle On Downgraded Legacy Encryption“, doslova „Útok na degradované historické šifrování“) je zranitelnost na úrovni protokolu, která umožňuje útok man in the middle na komunikaci protokolem SSL verze , respektive i na komunikaci protokolem TLS, pokud klient a server povolují za účelem zpětné kompatibility jeden druhému vynucení přechodu na starší protokol SSL 3.0. (cs)
  • Poodle (Abkürzung für englisch Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke in verschiedenen Internet-Protokollen, wodurch über verschlüsselte Verbindungen private Daten von Clients und Servern ausgelesen werden können. Die Sicherheitslücken werden in CVE-2014-3566 und CVE-2014-8730 beschrieben. (de)
  • POODLE (англ. Padding Oracle On Downgraded Legacy Encryption) — вид атаки в компьютерной безопасности типа «человек посередине», когда злоумышленник путём блокировки TLS 1.0 и увеличения числа попыток соединения вызывает принудительное использование интернет-клиентами и пользователями защитного программного обеспечения SSL версии 3.0. После того как был произведен откат системы до SSL 3.0, злоумышленник использует атаку . (ru)
  • 贵宾犬漏洞(又称 POODLE 漏洞,其全称为“降级加密密文填塞攻击”)是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击。在漏洞被成功利用的情况下,攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞;并于 2014 年 10 月 14 日(报告中标为 2014 年 9 月)公布该漏洞。2014 年 12 月 8 日,影响 TLS 的基于贵宾犬漏洞的一个变种被广泛报道。 通用漏洞披露中,原版贵宾犬漏洞的代号为 CVE-2014-3566。 另外提交了 CVE-2014-8730(即针对 TLS 的贵宾犬漏洞)。 (zh)
  • El ataque POODLE (del inglés "Padding Oracle On Downgraded Legacy Encryption") es un exploit man-in-the-middle que aprovecha Internet y la característica del software de clientes de bajar a SSL 3.0.​​​ Si los atacantes explotan exitosamente esta vulnerabilidad, en promedio, solo necesitan hacer 256 solicitudes SSL 3.0 para revelar un byte de los mensajes cifrados. Bodo Möller, Thai Duong y Krzysztof Kotowicz del Equipo de Seguridad de Google descubrieron esta vulnerabilidad; la hicieron pública el 14 de octubre de 2014 (a pesar de que el estudio estaba fechado en "Septiembre de 2014"​).​ Ivan Ristic no considera el ataque POODLE tan serio como Heartbleed o Shellshock.​ El 8 de diciembre de 2014 se anunció una variación al ataque POODLE que impactaba TLS.​ (es)
  • POODLE (which stands for "Padding Oracle On Downgraded Legacy Encryption") is a security vulnerability which takes advantage of the fallback to SSL 3.0. If attackers successfully exploit this vulnerability, on average, they only need to make 256 SSL 3.0 requests to reveal one byte of encrypted messages. Bodo Möller, Thai Duong and Krzysztof Kotowicz from the Google Security Team discovered this vulnerability; they disclosed the vulnerability publicly on October 14, 2014 (despite the paper being dated "September 2014" ). On December 8, 2014 a variation of the POODLE vulnerability that affected TLS was announced. (en)
  • POODLE (de l'anglais Padding Oracle On Downgraded Legacy Encryption) est une vulnérabilité logicielle présente dans le protocole SSL 3.0, qui permet de déchiffrer les informations échangées entre le navigateur Web de la victime et le serveur sécurisé, avec l'attaque de l'homme du milieu. Ce problème fut révélé par Google dans un rapport rendu public le 14 octobre 2014. Pour s'en prémunir, les serveurs devront donc migrer en TLS. Le 20 octobre 2014, FileZilla a déployé sa mise à jour correctrice. (fr)
  • POODLE (akronim od „Padding Oracle On Downgraded Legacy Encryption”) – krytyczny błąd bezpieczeństwa w trzeciej wersji protokołu SSL oznaczony numerem CVE-2014-3566. Luka w oprogramowaniu pozwala odszyfrować zaszyfrowane datagramy przesyłane przy użyciu protokołu SSL przez m.in. przeglądarki internetowe. (pl)
rdfs:label
  • POODLE (cs)
  • Poodle (de)
  • Ataque POODLE (es)
  • POODLE (fr)
  • POODLE (en)
  • POODLE (pl)
  • POODLE (ru)
  • 贵宾犬漏洞 (zh)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License