A mensagem de erro do código de descriptografia é o “oráculo”: você pode não saber se o seu preenchimento está correto, mas o oráculo sábio pode lhe dizer.Se você conseguir obter com segurança apenas um pouquinho sobre o que lhe interessa, você terá aberto a porta para fazer isso de novo e de novo até resolver totalmente o problema.Animação via excelente artigo de Eli Sohl (NCC Group) sobre ataques oracle de preenchimento – vale a pena ler se você estiver curioso sobre os detalhes
Não é uma curiosidade teórica.Escolha uma garota, adivinhe e compare com o especialista que está lhe ensinando: seu oráculo pessoal.Já sabemos que a criptografia não é suficiente para garantir a segurança, mas na criptografia, até mesmo mensagens de erro podem ser perigosas.
Fonte: https://digitalseams.com/blog/any-decent-error-message-is-a-kind-of-oracle
