POODLE
POODLE é um acrônimo que significa “Padding Oracle On Downgraded Legacy Encryption” ou em português “Oráculo de preenchimento em criptografia legada em downgrade”.
Basicamente, o POODLE é um ataque cibernético que ocorre em conexões criptografadas por SSL versão 3.0. SSL é um protocolo de segurança usado para proteger informações confidenciais, como senhas e dados bancários, durante as transações na internet. O POODLE é uma vulnerabilidade que permite que um invasor roube informações criptografadas durante uma conexão SSL.
Seu nome é derivado da semelhança com um poodle, que é uma raça de cachorro que é fofa e amigável, mas que pode se tornar perigosa se for provocada. Da mesma forma, o POODLE pode parecer inofensivo, mas pode causar um grande dano caso seja explorado.
Para evitar o POODLE, é importante evitar o uso de SSL 3.0 e usar versões mais recentes, como o TLS. Os sites também devem seguir as melhores práticas de segurança para criptografia e proteção de dados.