https://twoicefish-secu.tistory.com/116
POODLE(CVE-2014-3566) 취약점 분석 보고서
POODLE ATTACK POODLE(padding oracle on downgraded legacy encryption)의 약자다. 구글 SSL3.0을 TLS3.0으로 낮추어 암호문 추측하는 공격이다. SSL3.0에서 이루어지는 공격이다. 해당 프로토..
twoicefish-secu.tistory.com
POODLE Vulnerability Puts Online Transactions At Risk - TrendLabs Security Intelligence Blog
Earlier today, Google researchers Bodo Möller, Thai Duong, and Krzysztof Kotowicz released a paper discussing a serious bug in SSL 3.0 that allows attackers to conduct man-in-the-middle attacks and decrypt the traffic between Web servers and end users. F
blog.trendmicro.com
POODLE ATTACK
POODLE(padding oracle on downgraded legacy encryption)의 약자다. 구글
SSL3.0을 TLS3.0으로 낮추어 암호문 추측하는 공격이다.
SSL3.0에서 이루어지는 공격이다. 해당 프로토콜은 오래되고 안전하지 않다. 공격자들은 웹사이트에서 쓰이는 인증쿠키를 해독할 수 문제점이 있다.
취약점을 발현시키기 위하여 공격자들은 다음과같은 사항을 따라야한다.
'CVE' 카테고리의 다른 글
| Bitcoin Remote Dos CVE 2018 (0) | 2020.09.06 |
|---|---|
| Word press plugin 0day (0) | 2020.09.06 |
| CVE-2020-0796-RCE-POC (0) | 2020.07.14 |
| CVE-2019-8805 - A macOS Catalina privilege escalation (0) | 2019.12.10 |
| CVE-2019-2890 (0) | 2019.12.10 |
wtdsoul