Um ataque POODLE é um exploit que tira partido da forma como alguns navegadores lidam com a encriptação. POODLE (Padding Oracle On Downgraded Legacy Encryption) é o nome da vulnerabilidade que permite o exploit.
POODLE pode ser usado para direcionar a comunicação baseada no navegador que depende do protocolo Secure Sockets Layer (SSL) 3.0 para criptografia e autenticação. O protocolo Transport Layer Security (TLS) substituiu amplamente o SSL para comunicação segura na Internet, mas muitos navegadores irão reverter para SSL 3.0 quando uma conexão TLS não estiver disponível. Um atacante que quer explorar POODLE tira vantagem disso inserindo-se na sessão de comunicação e forçando o navegador a usar SSL 3.0.
O atacante fica então livre para uma falha de design de exploit no SSL 3.0 que permite que os dados de preenchimento no final de uma cifra de bloco sejam alterados para que a cifra de criptografia se torne menos segura cada vez que ela for passada. Para prevenir um ataque POODLE que força um navegador a se degradar para SSL 3.0, os administradores devem verificar se o software de seu servidor suporta a última versão do TLS e está configurado corretamente.
Google pesquisadores Bodo Moller, Thai Duong e Krzysztof Kotowicz descobriram (e nomearam) a vulnerabilidade POODLE e avisaram a comunidade de TI que a única maneira de prevenir ataques POODLE é parar de usar SSL 3.0. Mozilla e Microsoft responderam criando maneiras para os usuários finais desativar o SSL 3.0 manualmente no Firefox e Internet Explorer (IE).
Apple, Google, Mozilla e Microsoft anunciaram planos para parar de suportar o SSL 3.0 num futuro próximo.