About: POODLE

Facets (new session)
Description
Metadata
Settings
- Rule:
- Inverse Functional Properties:
- "Same As":

About: POODLE Goto Sponge NotDistinct Permalink

An Entity of Type : owl:Thing, within Data Space : dbpedia.org associated with source document(s)
QRcode icon

http://dbpedia.org/describe/?url=http%3A%2F%2Fdbpedia.org%2Fresource%2FPOODLE

POODLE (which stands for "Padding Oracle On Downgraded Legacy Encryption") is a security vulnerability which takes advantage of the fallback to SSL 3.0. If attackers successfully exploit this vulnerability, on average, they only need to make 256 SSL 3.0 requests to reveal one byte of encrypted messages. Bodo Möller, Thai Duong and Krzysztof Kotowicz from the Google Security Team discovered this vulnerability; they disclosed the vulnerability publicly on October 14, 2014 (despite the paper being dated "September 2014" ). On December 8, 2014 a variation of the POODLE vulnerability that affected TLS was announced.

Attributes	Values
rdfs:label	POODLE (cs) Poodle (de) Ataque POODLE (es) POODLE (fr) POODLE (en) POODLE (pl) POODLE (ru) 贵宾犬漏洞 (zh)
rdfs:comment	POODLE (zkratka z anglického „Padding Oracle On Downgraded Legacy Encryption“, doslova „Útok na degradované historické šifrování“) je zranitelnost na úrovni protokolu, která umožňuje útok man in the middle na komunikaci protokolem SSL verze , respektive i na komunikaci protokolem TLS, pokud klient a server povolují za účelem zpětné kompatibility jeden druhému vynucení přechodu na starší protokol SSL 3.0. (cs) Poodle (Abkürzung für englisch Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke in verschiedenen Internet-Protokollen, wodurch über verschlüsselte Verbindungen private Daten von Clients und Servern ausgelesen werden können. Die Sicherheitslücken werden in CVE-2014-3566 und CVE-2014-8730 beschrieben. (de) POODLE (англ. Padding Oracle On Downgraded Legacy Encryption) — вид атаки в компьютерной безопасности типа «человек посередине», когда злоумышленник путём блокировки TLS 1.0 и увеличения числа попыток соединения вызывает принудительное использование интернет-клиентами и пользователями защитного программного обеспечения SSL версии 3.0. После того как был произведен откат системы до SSL 3.0, злоумышленник использует атаку . (ru) 贵宾犬漏洞（又称 POODLE 漏洞，其全称为“降级加密密文填塞攻击”）是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击。在漏洞被成功利用的情况下，攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞；并于 2014 年 10 月 14 日（报告中标为 2014 年 9 月）公布该漏洞。2014 年 12 月 8 日，影响 TLS 的基于贵宾犬漏洞的一个变种被广泛报道。通用漏洞披露中，原版贵宾犬漏洞的代号为 CVE-2014-3566。另外提交了 CVE-2014-8730（即针对 TLS 的贵宾犬漏洞）。 (zh) El ataque POODLE (del inglés "Padding Oracle On Downgraded Legacy Encryption") es un exploit man-in-the-middle que aprovecha Internet y la característica del software de clientes de bajar a SSL 3.0. Si los atacantes explotan exitosamente esta vulnerabilidad, en promedio, solo necesitan hacer 256 solicitudes SSL 3.0 para revelar un byte de los mensajes cifrados. Bodo Möller, Thai Duong y Krzysztof Kotowicz del Equipo de Seguridad de Google descubrieron esta vulnerabilidad; la hicieron pública el 14 de octubre de 2014 (a pesar de que el estudio estaba fechado en "Septiembre de 2014"). Ivan Ristic no considera el ataque POODLE tan serio como Heartbleed o Shellshock. El 8 de diciembre de 2014 se anunció una variación al ataque POODLE que impactaba TLS. (es) POODLE (which stands for "Padding Oracle On Downgraded Legacy Encryption") is a security vulnerability which takes advantage of the fallback to SSL 3.0. If attackers successfully exploit this vulnerability, on average, they only need to make 256 SSL 3.0 requests to reveal one byte of encrypted messages. Bodo Möller, Thai Duong and Krzysztof Kotowicz from the Google Security Team discovered this vulnerability; they disclosed the vulnerability publicly on October 14, 2014 (despite the paper being dated "September 2014" ). On December 8, 2014 a variation of the POODLE vulnerability that affected TLS was announced. (en) POODLE (de l'anglais Padding Oracle On Downgraded Legacy Encryption) est une vulnérabilité logicielle présente dans le protocole SSL 3.0, qui permet de déchiffrer les informations échangées entre le navigateur Web de la victime et le serveur sécurisé, avec l'attaque de l'homme du milieu. Ce problème fut révélé par Google dans un rapport rendu public le 14 octobre 2014. Pour s'en prémunir, les serveurs devront donc migrer en TLS. Le 20 octobre 2014, FileZilla a déployé sa mise à jour correctrice. (fr) POODLE (akronim od „Padding Oracle On Downgraded Legacy Encryption”) – krytyczny błąd bezpieczeństwa w trzeciej wersji protokołu SSL oznaczony numerem CVE-2014-3566. Luka w oprogramowaniu pozwala odszyfrować zaszyfrowane datagramy przesyłane przy użyciu protokołu SSL przez m.in. przeglądarki internetowe. (pl)
name	POODLE (en)
dcterms:subject	Cryptography Internet security Web security exploits Transport Layer Security
Wikipage page ID	44116080 (xsd:integer)
Wikipage revision ID	1113875008 (xsd:integer)
Link from a Wikipage to another Wikipage	Network Security Services SSL 3.0 CBC mode of operation Cryptography Safari (web browser) Cisco Systems CloudFlare Google Google Chrome Mozilla LibreSSL Common Vulnerabilities and Exposures Transport Layer Security List of Wikimedia chapters A10 Networks Firefox Internet security Internet Explorer Web security exploits Transport Layer Security Microsoft Microsoft Windows OpenSSL Opera (web browser) Security vulnerability
Link from a Wikipage to an external page	https://www.acunetix.com/blog/web-security-zone/what-is-poodle-attack/ https://cve.mitre.org/cgi-bin/cvename.cgi%3Fname=cve-2014-3566 https://bugzilla.mozilla.org/show_bug.cgi%3Fid=poodle https://www.openssl.org/~bodo/ssl-poodle.pdf
sameAs	POODLE POODLE POODLE POODLE POODLE POODLE POODLE POODLE POODLE POODLE POODLE POODLE
dbp:wikiPageUsesTemplate	dbt:Infobox_bug dbt:CVE dbt:About dbt:Citation_needed dbt:Reflist dbt:Short_description dbt:Start_date_and_age dbt:Update_inline dbt:Use_mdy_dates dbt:Hacking_in_the_2010s dbt:SSL/TLS
Link from a Wikipa... related subject.	dbpedia-ja:POODLE
discovered	2014-10-14 (xsd:date)
discoverer	Bodo Möller, Thai Duong, Krzysztof Kotowicz (en)
has abstract	POODLE (zkratka z anglického „Padding Oracle On Downgraded Legacy Encryption“, doslova „Útok na degradované historické šifrování“) je zranitelnost na úrovni protokolu, která umožňuje útok man in the middle na komunikaci protokolem SSL verze , respektive i na komunikaci protokolem TLS, pokud klient a server povolují za účelem zpětné kompatibility jeden druhému vynucení přechodu na starší protokol SSL 3.0. (cs) El ataque POODLE (del inglés "Padding Oracle On Downgraded Legacy Encryption") es un exploit man-in-the-middle que aprovecha Internet y la característica del software de clientes de bajar a SSL 3.0. Si los atacantes explotan exitosamente esta vulnerabilidad, en promedio, solo necesitan hacer 256 solicitudes SSL 3.0 para revelar un byte de los mensajes cifrados. Bodo Möller, Thai Duong y Krzysztof Kotowicz del Equipo de Seguridad de Google descubrieron esta vulnerabilidad; la hicieron pública el 14 de octubre de 2014 (a pesar de que el estudio estaba fechado en "Septiembre de 2014"). Ivan Ristic no considera el ataque POODLE tan serio como Heartbleed o Shellshock. El 8 de diciembre de 2014 se anunció una variación al ataque POODLE que impactaba TLS. El identificador de la vulnerabilidad del ataque POODLE original es CVE-2014-3566. La empresa F5 Networks también registró el CVE-2014-8730, vea . (es) Poodle (Abkürzung für englisch Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke in verschiedenen Internet-Protokollen, wodurch über verschlüsselte Verbindungen private Daten von Clients und Servern ausgelesen werden können. Die Sicherheitslücken werden in CVE-2014-3566 und CVE-2014-8730 beschrieben. (de) POODLE (de l'anglais Padding Oracle On Downgraded Legacy Encryption) est une vulnérabilité logicielle présente dans le protocole SSL 3.0, qui permet de déchiffrer les informations échangées entre le navigateur Web de la victime et le serveur sécurisé, avec l'attaque de l'homme du milieu. Ce problème fut révélé par Google dans un rapport rendu public le 14 octobre 2014. Pour s'en prémunir, les serveurs devront donc migrer en TLS. Le 20 octobre 2014, FileZilla a déployé sa mise à jour correctrice. Le 8 décembre 2014, l'entreprise de sécurité Qualys déclare avoir réussi à toucher TLS avec cette même vulnérabilité. Il est estimé qu'au moins 10 % des sites web seraient touchés. (fr) POODLE (which stands for "Padding Oracle On Downgraded Legacy Encryption") is a security vulnerability which takes advantage of the fallback to SSL 3.0. If attackers successfully exploit this vulnerability, on average, they only need to make 256 SSL 3.0 requests to reveal one byte of encrypted messages. Bodo Möller, Thai Duong and Krzysztof Kotowicz from the Google Security Team discovered this vulnerability; they disclosed the vulnerability publicly on October 14, 2014 (despite the paper being dated "September 2014" ). On December 8, 2014 a variation of the POODLE vulnerability that affected TLS was announced. The CVE-ID associated with the original POODLE attack is CVE-2014-3566.F5 Networks filed for CVE-2014-8730 as well, see section below. (en) POODLE (akronim od „Padding Oracle On Downgraded Legacy Encryption”) – krytyczny błąd bezpieczeństwa w trzeciej wersji protokołu SSL oznaczony numerem CVE-2014-3566. Luka w oprogramowaniu pozwala odszyfrować zaszyfrowane datagramy przesyłane przy użyciu protokołu SSL przez m.in. przeglądarki internetowe. Podatność została odkryta 14 października 2014 przez trzech członków zespołu badaczy bezpieczeństwa w firmie Google: Bodo Möllera, Thaia Duonga oraz Krzysztofa Kotowicza. Odkrycie dowiodło, że specyfikacja protokołu SSL uniemożliwia naprawę luki, co podniosło znaczenie w wypieraniu protokołu przez równolegle opracowywany standard TLS. (pl) POODLE (англ. Padding Oracle On Downgraded Legacy Encryption) — вид атаки в компьютерной безопасности типа «человек посередине», когда злоумышленник путём блокировки TLS 1.0 и увеличения числа попыток соединения вызывает принудительное использование интернет-клиентами и пользователями защитного программного обеспечения SSL версии 3.0. После того как был произведен откат системы до SSL 3.0, злоумышленник использует атаку . (ru) 贵宾犬漏洞（又称 POODLE 漏洞，其全称为“降级加密密文填塞攻击”）是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击。在漏洞被成功利用的情况下，攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞；并于 2014 年 10 月 14 日（报告中标为 2014 年 9 月）公布该漏洞。2014 年 12 月 8 日，影响 TLS 的基于贵宾犬漏洞的一个变种被广泛报道。通用漏洞披露中，原版贵宾犬漏洞的代号为 CVE-2014-3566。另外提交了 CVE-2014-8730（即针对 TLS 的贵宾犬漏洞）。 (zh)
affected software	Any software that supports a fallback to SSL 3.0 (en)
CVE	-2014.0 (capeVerdeEscudo)
prov:wasDerivedFrom	wikipedia-en:POODLE?oldid=1113875008&ns=0
page length (characters) of wiki page	13314 (xsd:nonNegativeInteger)
foaf:isPrimaryTopicOf	wikipedia-en:POODLE
is Link from a Wikipage to another Wikipage of	Block cipher mode of operation Apple Push Notification service LibreSSL Comparison of TLS implementations Transport Layer Security CVE-2014-3566 UC Browser Logjam (computer security) Cybersecurity information technology list

Faceted Search & Find service v1.17_git139 as of Feb 29 2024

Alternative Linked Data Documents: ODE Content Formats:

RDF

ODATA

Microdata

About

OpenLink Virtuoso version 08.03.3330 as of Mar 19 2024, on Linux (x86_64-generic-linux-glibc212), Single-Server Edition (61 GB total memory, 38 GB memory in use)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software