Padding Oracle attack
CBC mode con un servicio que te dice si el padding es válido o no (oracle binario).
Categoría: Crypto práctica 🎯 Trinchera — CBC mode con un servicio que te dice si el padding es válido o no (oracle binario). Manipulas byte a byte el ciphertext para descifrar bloques sin la clave. Affecta WSDL, ASP.NET viewstate antiguo, JWT con AES-CBC. 🔗 Kill chain — Tools:padbuster, bletchley. Pides ciphertext,
cambias bytes, observas error vs OK → recuperas plaintext.
📡 Huella defensiva — Volumen masivo de requests con
ciphertexts ligeramente alterados; errores HTTP 500/400 mezclados
con 200.
⚠️ Falso amigo — Necesitas oracle BINARIO claro. Apps con
mensajes de error genéricos (mismo response ante padding malo y
otros errores) NO son vulnerables.
🛡️ Remediación — Migrar a AEAD (AES-GCM, ChaCha20-Poly1305);
nunca CBC sin MAC; mensajes de error genéricos.
← Volver al glosario completo Última actualización: 2026-06-11