i it-säkerhet: en sårbarhet som gör att en angripare kan ta över andra människors konton på Google och andra tjänster. – Poodle upptäcktes i september 2014. Den utnyttjar ett fel i version 3 av SSL (SSLv3), programmet som krypterar kommunikationen mellan webbläsaren och webbservern. Svagheten gör att angriparen kan ta över offrets sessionskaka. Det är ungefär som att stjäla någon annans besöksbricka. Sessionskakan visar att användaren (=offret) har loggat in med ett giltigt användarnamn och lösenord. Angriparen använder sessionskakan för att ta över och fortsätta offrets session med Google eller annan tjänst. (Googles webbserver känner igen sessionskakan, trots att den har flyttat, och tror därför att det är samma, redan inloggade, användare.) Angriparen kan då ändra lösenordet så att hon själv disponerar det stulna kontot, men det rätta innehavaren kan inte logga in längre. – Angreppet är bara möjligt om angriparen och offret är anslutna till samma trådlösa nätverk. – Poodle upptäcktes av Bodo Moller, Thai Duong och Krzysztof Kotowicz på Google – se denna pdf.
[sårbarheter] [trådlöst] [ändrad 16 maj 2018]