POODLE (Padding Oracle On Downgraded Legacy Encryption) war eine Sicherheitslücke in der SSLv3 (Secure Sockets Layer version 3) Verschlüsselung, die im Oktober 2014 entdeckt wurde. Diese Schwachstelle ermöglichte es einem Angreifer, den verschlüsselten Datenverkehr zwischen einem Webbrowser und einem Server abzuhören und zu manipulieren. Der Angriff nutzte eine Schwäche in der Art und Weise aus, wie SSLv3 Blöcke von verschlüsselten Daten mit Padding (Auffüllung) verarbeitet. Durch Ausnutzung dieser Schwachstelle konnte ein Angreifer unter bestimmten Umständen sensible Informationen wie Cookies stehlen.
Aufgrund der Schwere der Schwachstelle empfahlen Sicherheitsexperten, die Verwendung von SSLv3 zu deaktivieren und auf neuere und sicherere Verschlüsselungsprotokolle wie TLS (Transport Layer Security) zu aktualisieren. Viele Webserver und Browser haben SSLv3-Unterstützung entfernt oder deaktiviert, um sich vor POODLE-Angriffen zu schützen.
