Saltar al contenido principal

Padding Oracle attack

CBC mode con un servicio que te dice si el padding es válido o no (oracle binario).

Categoría: Crypto práctica 🎯 Trinchera — CBC mode con un servicio que te dice si el padding es válido o no (oracle binario). Manipulas byte a byte el ciphertext para descifrar bloques sin la clave. Affecta WSDL, ASP.NET viewstate antiguo, JWT con AES-CBC. 🔗 Kill chain — Tools: padbuster, bletchley. Pides ciphertext, cambias bytes, observas error vs OK → recuperas plaintext. 📡 Huella defensiva — Volumen masivo de requests con ciphertexts ligeramente alterados; errores HTTP 500/400 mezclados con 200. ⚠️ Falso amigo — Necesitas oracle BINARIO claro. Apps con mensajes de error genéricos (mismo response ante padding malo y otros errores) NO son vulnerables. 🛡️ Remediación — Migrar a AEAD (AES-GCM, ChaCha20-Poly1305); nunca CBC sin MAC; mensajes de error genéricos.
Volver al glosario completo Última actualización: 2026-06-11