Onderzoekers van Google hebben een ernstig probleem gevonden in SSL 3. Dit probleem maakt het mogelijk voor aanvallers om pakketten te onderscheppen en cookies te stelen. Hoewel SSL 3 al jaren verouderd is, wordt het nog steeds ondersteund. De onderzoekers van Google hebben de bug Poodle genoemd. Poodle staat voor Padding Oracle On Downgraded Legacy Encryption. In tegenstelling tot de bug in OpenSSL (Heartbleed) waarbij de inhoud van het geheugen van de server kon worden gelezen, is Poodle geen kwetsbaarheid in het SSL gedeelte zelf, maar in het onderliggende protocol. De kwetsbaarheid bevindt zich in rc4, het cryptografische algoritme dat […]