POODLE攻撃|サイバーセキュリティ.com

POODLE攻撃

POODLE攻撃(Padding Oracle On Downgraded Legacy Encryption)は、SSL 3.0プロトコルの脆弱性を悪用して、暗号化された通信を復号する攻撃です。この攻撃は、セッションの中で特定のデータを推測し、攻撃者が暗号文の一部を解読することを可能にします。POODLE攻撃は、特にレガシーなSSL 3.0を使用しているウェブサイトやサーバーに対して効果的で、セッションの乗っ取りやデータの窃取につながるリスクがあります。この脆弱性を回避するためには、TLS(Transport Layer Security)などのより安全なプロトコルへの移行が推奨されます。


SNSでもご購読できます。