Poodle

i it-säkerhet: en sårbarhet som gör att en an­gripare kan ta över andra människors konton på Google och andra tjänster. – Poodle upp­täcktes i september 2014. Den utnyttjar ett fel i version 3 av SSL (SSLv3), programmet som krypterar kommunikationen mellan webbläsaren och webb­servern. Svag­heten gör att an­griparen kan ta över offrets sessions­kaka. Det är ungefär som att stjäla någon annans be­söks­bricka. Sessions­kakan visar att an­vändaren (=offret) har loggat in med ett giltigt an­vändar­namn och lösenord. An­griparen använder sessions­kakan för att ta över och fort­sätta offrets session med Google eller annan tjänst. (Googles webb­server känner igen sessions­kakan, trots att den har flyttat, och tror därför att det är samma, redan in­loggade, användare.) An­griparen kan då ändra lösen­ordet så att hon själv disponerar det stulna kontot, men det rätta inne­havaren kan inte logga in längre. – Angreppet är bara möjligt om an­griparen och offret är an­slutna till samma tråd­lösa nät­verk. – Poodle upptäcktes av Bodo Moller, Thai Duong och Krzysztof Kotowicz på Google, se denna pdf

[sårbarheter] [trådlöst] [ändrad 16 maj 2018]