padding 썸네일형 리스트형 Poodle [padding oracle on downgraded legacy encryption] 이걸 전주에서 발표한 지 2달쯤 지난 것 같은데 그 후로 너무 바빠서 지금 포스팅을 하게 되네요. 10월에 잠깐 이슈가 되었던 푸들어택은 POODLE(Padding Oracle On Downgraded Legacy Encryption)의 약자로 TLS 프로토콜을 SSLv3로 다운그레이드시켜 패딩오라클 어택을 합니다. 사실상 이 공격은 2011년의 BEAST(Browser Exploit Against SSL/TLS) 어택과 비슷하다고 보면 됩니다. 결국은 패딩을 이용한 공격으로 사용자의 정보를 가로채는 기술이니까요. 푸들은 2014년 10월 14일, 구글보안팀의 Bodo moller, Thai duong, Krzytof kotowicz가 공개했습니다. TLS 프로토콜을 사용하는 클라이언트와 서버의 핸드쉐이.. 더보기 이전 1 다음
