¿Existe alguna evidencia de que se haya comprobado que el POODLE SSL o TLS sea un riesgo para la transferencia de archivos como SecureFTP, etc.? ... o es solo una exposición teórica?
El ataque de POODLE es en realidad muy difícil de lograr en condiciones reales. Una publicación en el blog SecurityMetric lo explica bien :
Aquí hay una explicación de cómo debería tener lugar un ataque para que un atacante pueda explotar POODLE y asumir la identidad del usuario en el sitio de destino.
La víctima debe iniciar sesión en un sitio utilizando HTTPS (y la cookie de la sesión no debe estar caducada)
La víctima debe navegar a otro sitio web a través de HTTP antes de que caduque la cookie de sesión
El atacante debe escribir un código JavaScript personalizado para explotar POODLE. Hasta la fecha [22 de octubre de 2014], no se ha publicado ninguna herramienta preempaquetada para explotar POODLE
El atacante debe inyectar ~ 5,000 solicitudes para descifrar la cookie de sesión
Básicamente, este ataque es extremadamente difícil porque tanto el comerciante como el usuario tienen que ser vulnerables.
Entonces, para responder a tu pregunta, este riesgo se inclina fuertemente hacia el lado teórico. No he encontrado ninguna noticia, publicaciones de blog o avisos de seguridad que indiquen que este exploit se ha confirmado en forma inmediata. POODLE tiene una alta barrera para la ejecución, y ha sido recompensado.
Lea otras preguntas en las etiquetas encryption