Menace de sécurité POODLE


Découvert le 14/10/2014, POODLE est le nom donné à une nouvelle faille de sécurité qui s'applique uniquement aux serveurs sécurisés par le protocole SSL v3.

Autrement, dit, les serveurs qui n'utilisent pas le SSL v3 ne seront pas concernés.

POODLE ou son nom complet anglais Padding Oracle On Downgraded Legacy Encryption est un exploit (une astuce basé sur une faille du code) facile à contourner si vous êtes concerné: dans l'immédiat, il suffit en effet de désactiver le mode de chiffrage CBC ou tout simplement de désactiver le SSL v3.

Une nouvelle version des logiciels de sécurisation verra le jour prochainement et incluera un patch pour contourner cette faille.

Source: http://googleonlinesecurity.blogspot.fr

Auteur :
Mis en ligne : Mercredi 15 Octobre 2014