POODLE (Padding Oracle On Downgraded Legacy Encryption)
Đây là một tấn công mới nhắm tới SSLv3. Cuộc tấn công này có mức độ nguy hiểm có thể gây thiệt hại lớn cho cá nhân người sử dụng. Do nếu thực hiện thành công thì kẻ tấn công có thể lấy được dữ liệu người dùng
như cookie, password, thông tin thẻ tín dụng … mà nạn nhân không hề nhận biết là
mình bị tấn công. Tuy nhiên, tấn công này không dễ thực hiện và cũng cần có thời
gian.
Tấn công này ảnh hưởng trực tiếp tới người sử dụng,
do vậy thay vì đợi các nhà cung cấp dịch vụ đưa ra giải pháp khắc phục, người dùng
có thể và nên tự mình chủ động phòng tránh bị mất dữ liệu bởi cuộc tấn công
trên như sau:
1.
Đối
với trình duyệt Internet Explorer
Chọn Internet Option à chọn thẻ Advanced à kéo xuống đến
phần security à
bỏ tick ô Use SSL 3.0
Xem hình minh họa với Internet Explorer 11
Bỏ tích với SSLv3
