POODLE
보이기
개에 대해서는 푸들 문서를 참고하십시오.
POODLE("Padding Oracle On Downgraded Legacy Encryption")은 SSL 3.0에 대한 폴백을 활용하는 보안 취약점이다.[1][2][3] 공격자가 이 취약점을 성공적으로 악용하는 경우 평균적으로 1바이트의 암호화된 메시지를 공개하기 위해 SSL 3.0 요청을 256회만 하면 된다. 구글 보안 팀의 보도 뮐러(Bodo Möller), 타이 두옹(Thai Duong), 크시슈토프 코토비츠(Krzysztof Kotowicz)가 이 취약점을 발견했다. 그들은 2014년 10월 14일에 취약점을 공개적으로 공개했다(다만 문서 날짜가 "2014년 9월"로 되어 있음). 2014년 12월 8일, TLS에 영향을 미치는 POODLE 취약점의 변종이 발표되었다.
원래 POODLE 공격과 관련된 CVE-ID는 CVE-2014-3566이다. F5 네트웍스도 CVE-2014-8730에 대해 출원했다.
각주
[편집]- ↑ Möller, Bodo; Duong, Thai; Kotowicz, Krzysztof (September 2014). “This POODLE Bites: Exploiting The SSL 3.0 Fallback” (PDF). 2014년 10월 14일에 원본 문서 (PDF)에서 보존된 문서. 2024년 4월 16일에 확인함.
- ↑ Bright, Peter (2014년 10월 15일). “SSL broken, again in POODLE attack”. Ars Technica.
- ↑ Brandom, Russell (2014년 10월 14일). “Google researchers reveal new Poodle bug, putting the web on alert”.
외부 링크
[편집]- This POODLE Bites: Exploiting TheSSL 3.0 Fallback Archived 2014년 10월 14일 - 웨이백 머신 - The original publication of POODLE
- 1076983 – (POODLE) Padding oracle attack on SSL 3.0 Mozilla Bugzilla
- What Is the POODLE Attack? - Acunetix article explaining POODLE attack algorithm