En el ataque POODLE el atacante necesita MITM para obligar al usuario a degradar el Certificado. Por ejemplo, si el cliente está utilizando TLS v1.0, entonces el uso del atacante MTIM debe degradar el certificado SSL / TLS a SSL3.
¿Cómo puede un atacante degradar el certificado SSL / TLS a SSL3 después de obtener MITM correctamente si el cliente usa TLS 1.1 o 1.2?
... obligando al usuario a degradar el Certificado
Un certificado no puede ser degradado. Es independiente de la versión SSL / TLS utilizada. Dado que el ataque fPOODLE funciona contra problemas con SSL 3.0 (y también con algunos errores en implementaciones específicas de TLS 1.0), el atacante necesita, en cambio, obligar a los clientes a hacer un protocolo de enlace SSL / TLS con la versión del protocolo SSL 3.0 en lugar de las versiones más recientes de TLS.
En el momento en que se inventó POODLE, los navegadores normalmente se reintentaban automáticamente con una versión más baja de SSL / TLS si la conexión original fallaba para evitar servidores rotos. Por lo tanto, todo lo que el atacante tenía que hacer era eliminar algunos paquetes, enviar un RST o similar para que el intento original (que podría haberse realizado con TLS 1.2) haya fallado y el navegador se haya reintentado automáticamente con SSL 3.0. Esto ya no funciona con la mayoría de los navegadores actuales, ya que ambos ya no se degradan automáticamente y también tienen SSL 3.0 deshabilitado.
Lea otras preguntas en las etiquetas tls