Les attaques POODLE (Padding Oracle on Downgraded Legacy Encryption) visent à déchiffrer et à extraire de l’information à partir d’une transaction chiffrée sur votre ordinateur ou votre réseau, et à prendre éventuellement le contrôle de vos comptes comme Google ou Twitter sans avoir besoin de vos mots de passe.
FAQ sur les attaques POODLE
Qu’est-ce qu’une attaque POODLE?
Est-ce que je présente un risque de subir des attaques POODLE?
Tous les systèmes ou toutes les applications utilisant le protocole SSL (Secure Sockets Layer) v3.0 avec les chiffrements de mode d’enchaînement de blocs de chiffrement (CBC) sont vulnérables aux attaques POODLE.
Que dois-je faire si je subis une attaque POODLE?
Si vous possédez l’expertise nécessaire, désactivez le serveur vulnérable aux attaques POODLE (SSL v.3) ou limitez son accès aux adresses IP de confiance seulement. Si vous n’avez pas cette expertise ou si vous avez effectué les étapes ci-dessus et que votre appareil se comporte toujours de manière étrange, apportez-le à un technicien de réparation informatique externe pour résoudre le problème.