POODLE : Notes et références Wikipédia, l'encyclopédie libre

POODLE

Cet article est une ébauche concernant la sécurité de l'information.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

POODLE (de l'anglais Padding Oracle On Downgraded Legacy Encryption) est une vulnérabilité logicielle présente dans le protocole SSL 3.0, qui permet de déchiffrer les informations échangées entre le navigateur Web de la victime et le serveur sécurisé, avec l'attaque de l'homme du milieu^[1].

Ce problème fut révélé par Google^[2] dans un rapport rendu public le 14 octobre 2014.

Pour s'en prémunir, les serveurs devront donc migrer en TLS^[3].

Le 20 octobre 2014, FileZilla a déployé sa mise à jour correctrice^[4].

Le 8 décembre 2014, l'entreprise de sécurité Qualys déclare avoir réussi à toucher TLS avec cette même vulnérabilité^[5]. Il est estimé qu'au moins 10 % des sites web seraient touchés^[6].

Notes et références

↑ Christophe Auffray, « Google a détecté une faille majeure dans SSL 3.0 », ZDNet,‎ 15 octobre 2014 (lire en ligne)
↑ (en) Bodo Möller, Thai Duong et Krzysztof Kotowicz, This POODLE Bites: Exploiting The SSL 3.0 Fallback, septembre 2014 (lire en ligne)
↑ La Rédaction, « Une nouvelle faille critique affecte SSL : Poodle », le Journal du Net,‎ 15 octobre 2014 (lire en ligne)
↑ « FileZilla - The free FTP solution », sur filezilla-project.org (consulté le 14 mars 2016)
↑ (en) « Poodle Bites TLS », Qualys,‎ 8 décembre 2014 (lire en ligne)
↑ La rédaction, « Nouvelle faille Poodle : SSL à nouveau gravement vulnérable », Journal du net,‎ 9 décembre 2014 (lire en ligne)

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker