Vulnerabilidad PoodleBleed SSLv3

Poodle, siglas de Padding Oracle On Downgraded Legacy Encryption, es explotado a través de una vulnerabilidad en el protocolo SSLv3 que permite al atacante obtener partes de una conexión “segura” (Ejemplo: HTTPS), evitando cualquier cifrado y obtener todos los datos transferidos en texto legible (Ej. Contraseña Bancaria). Como es un error de diseño global en… Continue reading “Vulnerabilidad PoodleBleed SSLv3”