 |
| Kalo yang ini pudel bukan POODLE!!! |
Poodle adalah kependekan dari Padding Oracle On Downgraded Legacy Encryption. Poodle yang ini suka menyerang. Yang diserang adalah SSL ver. 3.0 melalui kerjasama antara web browser dan web server. Kenapa disebut kerjasama? Ya karena kalau web browser nya tidak menggunakan SSL 3.0 maka vulnerability ini gak ngefek. Jadi secara sederhana, agar web browser kita tidak lagi vulnerable terhadap serangan poodle, maka kita cukup mematikan dukungan terhadap SSL ver. 3.0.
Ok, tapi sebenarnya apa yang dilakukan oleh poodle dan apa resikonya? Vulnerability poodle ini memungkinkan 'man in the middle attack' atau dalam bahasa kita adalah serangan yang dilakukan oleh orang yang ada di antara kita dan server. Eavesdrops atau nguping dan bahkan mengorek-orek menggunakan 'side channel timing attacks' (gambaran kasarnya: serangan yang dilakukan dengan mengumpulkan data data tercecer dari suatu proses). Ini artinya bahwa data pribadi kita terancam oleh adanya si imut poodle ini. Untuk melakukan pengecekan terhadap vulnerability dari mail server kita silakan klik https://ssl-tools.net/mailservers, sedangkan untuk web server https://ssl-tools.net/webservers. Dan bila ingin mencek web browser kita silakan klik https://www.ssllabs.com/ssltest/viewMyClient.html.
