SSL v3.0の脆弱性「POODLE」ってかわいい名前だけど何？？ - Padding Oracle On Downgraded Legacy Encryptionの仕組み - — Mobage Developers Blog

2014/10/23 367 users POODLE https パケット 改ざん 脆弱性

こんにちは。セキュリティ技術グループのはるぷです。 10月上旬にHTTPSなどで利用されているSSLv3の脆弱性が報告され、中間者攻撃（通信経路上で通信に介入してパケットの取得、改ざん等を行う攻撃。Man In The Middle Attackとも呼ばれる）によって、暗号化されている通信の内容を復号することの可能性が示唆されました。 この攻撃方法はPOODLE (Padding Oracle O... 続きを読む

AWS環境のPOODLE脆弱性対応 (CVE-2014-3566) ｜ Developers.IO

2014/10/15 145 users CVE-2014-3566 Developers.IO

こんにちは、三井田です。 米国時間の10/14、SSLv3のPOODLE問題というセキュリティ脆弱性(CVE-2014-3566)について 詳細がアナウンスされました。 参考リンク； OpenSSL: https://www.openssl.org/~bodo/ssl-poodle.pdf Google: https://blog.cloudflare.com/sslv3-support-disa... 続きを読む