POODLE
POODLE staat voor “Padding Oracle On Downgraded Legacy Encryption” en is een kwetsbaarheid in SSL-versies 3.0 en eerdere versies. Het POODLE-lek maakt het mogelijk voor een aanvaller om versleutelde informatie te ontcijferen door gebruik te maken van padblokken in de SSL-encryptie.
Stel je voor dat je een geheime brief naar een vriend stuurt. Om ervoor te zorgen dat niemand de inhoud kan lezen, chiffreer je de brief en verstuur je hem in een doos met een hangslot erop. De enige manier om de doos te openen, is om de sleutel te hebben.
In termen van SSL-versleuteling is de doos de versleutelde informatie en het hangslot de (openbare) sleutel. De ontvanger van de informatie heeft de juiste (privé) sleutel om de informatie te ontcijferen en te lezen.
Het POODLE-lek maakt gebruik van het padblok in de encryptie om de sleutel te achterhalen. Een aanvaller kan meerdere malen een bepaald padblok wijzigen en op deze manier stukje bij beetje informatie ontcijferen.
Om deze kwetsbaarheid te verminderen, is het belangrijk om up-to-date encryptieprotocollen zoals TLS 1.2 te gebruiken. Dit zorgt ervoor dat onze “brief” veilig blijft en alleen de bedoelde persoon de inhoud kan lezen!