Un attacco POODLE è un exploit che sfrutta il modo in cui alcuni browser gestiscono la crittografia. POODLE (Padding Oracle On Downgraded Legacy Encryption) è il nome della vulnerabilità che abilita l'exploit.
POODLE può essere utilizzato per indirizzare la comunicazione basata su browser che si basa sul protocollo Secure Sockets Layer (SSL) 3.0 per la crittografia e l'autenticazione. Il protocollo Transport Layer Security (TLS) ha ampiamente sostituito SSL per la comunicazione sicura su Internet, ma molti browser torneranno a SSL 3.0 quando una connessione TLS non è disponibile. Un attaccante che vuole sfruttare POODLE ne approfitta inserendosi nella sessione di comunicazione e costringendo il browser ad utilizzare SSL 3.0.
L'aggressore è quindi libero da un difetto di progettazione dell'exploit in SSL 3.0 che consente di modificare i dati di riempimento alla fine di un codice a blocchi in modo che il codice di crittografia diventi meno sicuro ogni volta che viene passato. Per prevenire un attacco POODLE che costringe un browser a degradare a SSL 3.0, gli amministratori dovrebbero verificare che il loro software server supporti l'ultima versione di TLS e sia configurato correttamente.
I ricercatori di Google Bodo Moller, Thai Duong e Krzysztof Kotowicz hanno scoperto (e chiamato) la vulnerabilità POODLE e hanno avvertito la comunità IT che l'unico modo per prevenire gli attacchi POODLE è smettere di usare SSL 3.0. Mozilla e Microsoft hanno risposto creando modi per consentire agli utenti finali di disabilitare SSL 3.0 manualmente in Firefox e Internet Explorer (IE).
Apple, Google, Mozilla e Microsoft hanno tutti annunciato l'intenzione di interrompere il supporto di SSL 3.0 nel prossimo futuro.