SSLv3 POODLE Attack
SSLv3 POODLE Attack er en it-sikkerhedsrisiko, der påvirker krypteringsprotokollen SSLv3, som bruges til at beskytte data på internettet. Denne sikkerhedsrisiko gør det muligt for en angriber at stjæle data, som normalt ville blive krypteret, såsom loginoplysninger eller personligt identificerbare oplysninger.
Angreb på SSLv3 kaldes POODLE, fordi angriberen bruger en ’padding oracle’ til at dechifrere den krypterede kommunikation og kopiere de hemmelige oplysninger. En ‘padding oracle’ more sig om krypteringen og dechifreringen af data, og kan derfor bruges af en hacker til at angribe SSLv3-protokollen.
For at beskytte dig mod POODLE-angrebet bør du opgradere til TLS 1.2 eller en anden sikker kommunikationsprotokol, som ikke er påvirket af denne sikkerhedsrisiko. Du kan også deaktivere SSLv3 i din browser eller på din webserver, hvis den tillader det.