POODLE (Padding Oracle On Downgraded Legacy Encryption) definition:
贵宾犬(Padding Oracle下调遗留加密)是一个可以利用的安全漏洞进行中间人攻击目标Web浏览器客户端和之间的交流服务使用安全套接字层(SSL)3.0 .
虽然Traport层安全(TLS)现在更广泛的使用,流行的Web浏览如Mozilla Firefox和Chrome一般恢复到SSL 3。0 when a TLS connection is unavailable. In these cases, the SSL 3.0 USES the RC4 encryption cipher and allows attacke to break through the encryption and access the contents of the HTTPS cookies.在某些情况下,attacke可以利用狮子狗解密Web浏览器认证cookie并揭示潜在seitive信息。然而,要做到这一点,攻击者必须实现客户端和服务器之间的一个中间人的位置通过一个单独的利用。在几乎所有情况下,还需要客户端浏览器启用了JavaScript。
欧宝2014年10月发布了一个补丁对贵宾犬来帮助缓解气候变化的脆弱性。唯一的其他技术防止贵宾犬攻击是完全停止使用SSL的3.0。
最近更新时间:2015-11-30 EN
相关推荐
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]
-
Ivanti为已被利用的第3个零日漏洞发布补丁
近日Ivanti披露另一个已被利用的关键零日漏洞,这是上个月发生的第三起此类漏洞。 该漏洞被标记为CVE-20 […]
-
企业风险管理团队:角色和职责
企业风险管理将高管级风险所有者聚集在一起,以更有效地管理整体组织风险。通常,企业风险管理(ERM )团队负责识 […]