POODLE Attack
Η επίθεση POODLE είναι μια επίθεση που στοχεύει στην ασφάλεια της σύνδεσης SSL στο διαδίκτυο. Συγκεκριμένα, απειλεί τις συνδέσεις SSLv3.
Η επίθεση λειτουργεί με το να διαβάζει το περιεχόμενο των μηνυμάτων που ανταλλάσσονται μεταξύ του πελάτη και του διακομιστή στη διαδικασία επικοινωνίας SSL. Αυτό γίνεται έτσι ώστε ο επιτιθέμενος να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης ή πιστωτικές κάρτες.
Η επίθεση είναι επικίνδυνη γιατί μπορεί να επηρεάσει κάθε χρήστη που χρησιμοποιεί τη σύνδεση SSLv3, η οποία επί του παρόντος θεωρείται ανασφαλής.
Για να αποφύγετε την επίθεση POODLE, συνιστάται να απενεργοποιήσετε τη χρήση της SSLv3 και να χρησιμοποιήσετε μια πιο ασφαλή έκδοση του πρωτοκόλλου SSL, όπως το TLS.