SSLv3 'POODLE' 취약점
SSLv3 'POODLE' 취약점 CVE-2014-3566 푸들(Poodle, Padding Oracle On Downgraded Legacy Encryption)이라고 명명된 이 취약점은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다(프로토콜 버전 다운 그레이드 공격). MITM(Man In The Middle) 공격을 통해 암호화 되어서 송수신되는 쿠키정보나 데이터를 추출하여 복호화 할 수 있는 취약점입니다. SSLV3의 POODLE 취약점은 블록암호화기법인 CBC모드를 사용하는 경우 발생하는 패딩된 암호블록이 MAC(메시지인증코드)에 의해 보호 되지 않기 때문에 발생합니다. 공격자는 이 취..