E' stata individuata una vulnerabilita' nel protocollo
TLS ed e' considerata una variante dell'attacco conosciuto come
POODLE (Padding Oracle On Downgraded Legacy Encryption).
La vulnerabilita' si verifica per certe implementazioni di TLS
che erroneamente omettono il controllo della struttura del padding
e puo' consentire ad un aggressore in rete di intercettare i dati
cleartext di una connessione sicura, tramite un attacco di tipo
man-in-the-middle.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione 'Riferimenti'.
:: Software interessato
Al momento solo alcuni fornitori risultano produrre implementazioni
di TLS vulnerabili e tra questi sono noti:
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT