Tags Posts tagged with "drown"

drown

przez -
2 1039
Bezpieczeństwo i szyfrowanie

Opublikowano szczegóły kolejnego groźnego ataku – DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). Błąd wykorzystuje podatność szyfrowanej transmisji po TLS, gdzie na serwerze jest włączona obsługa SSLv2. Od bardzo dawne jest zalecane korzystanie jedynie z najnowszych wersji protokołu TLS, jednakże ponad 11 milionów maszyn na świecie nadal ma włączoną możliwość negocjacji takiego połączenia z klientem. Aby atak w ogóle doszedł do skutku, atakujący musi przeprowadzić atak man in the middle.

Z tego względu sama podatność będzie bardzo ciężka do wykorzystania. Największe szanse mają operatorzy lub służby monitorujące. Jednakże jeśli ktoś podoła atakowi MITM, to wystarczy krótki okres, aby rozszyfrować dane połączenie danego użytkownika.

Polecane

Company of Heroes 2

0 223
Dobra wiadomość! Gra Company of Heroes 2 jest obecnie dostępny za darmo w Humble Store. Opracowany przez Relic Entertainment i pierwotnie wydany dla Windows...
ataribox

0 219
Mozilla Firefox

1 377