Ataque POODLE

Un ataque POODLE es un exploit que aprovecha la forma en que algunos navegadores manejan el cifrado. POODLE (Padding Oracle On Downgraded Legacy Encryption) es el nombre de la vulnerabilidad que habilita el exploit.

POODLE se puede utilizar para apuntar a la comunicación basada en navegador que se basa en el protocolo Secure Sockets Layer (SSL) 3.0 para el cifrado y la autenticación. El protocolo Transport Layer Security (TLS) ha reemplazado en gran medida a SSL para la comunicación segura en Internet, pero muchos navegadores volverán a SSL 3.0 cuando una conexión TLS no esté disponible. Un atacante que quiera explotar POODLE se aprovecha de esto insertándose en la sesión de comunicación y obligando al navegador a utilizar SSL 3.0.

El atacante es libre de un defecto de diseño de explotación en SSL 3.0 que permite cambiar los datos de relleno al final de un cifrado de bloque para que el cifrado de cifrado sea menos seguro cada vez que se pasa. Para evitar un ataque POODLE que obligue a un navegador a degradarse a SSL 3.0, los administradores deben verificar que el software de su servidor sea compatible con la última versión de TLS y esté configurado correctamente.

Los investigadores de Google Bodo Moller, Thai Duong y Krzysztof Kotowicz descubrieron (y nombraron) la vulnerabilidad POODLE y advirtieron a la comunidad de TI que la única forma de prevenir los ataques POODLE es dejar de usar SSL 3.0. Mozilla y Microsoft han respondido creando formas para que los usuarios finales deshabiliten SSL 3.0 manualmente en Firefox e Internet Explorer (IE).

Apple, Google, Mozilla y Microsoft han anunciado planes para dejar de admitir SSL 3.0 en un futuro próximo.