náhledy
Útok DROWN využívá staré chyby v SSLv2
Autor: drownattack.com, montáž: Pavel Kasík - Technet.cz, Profimedia.cz
Princip útoku DROWN: Útočník napadne server požadavky SSLv2 a získá tak údaje, které využije k dekódování dat oběti přenášených přes TLS.
Autor: drownattack.com
Ohrožené jsou servery, které využívají TLS i SSLv2 protokoly, nebo servery, které používají SSLv2 protokol a sdílí klíč s jiným TLS serverem. Celkem je tak zranitelných 33 % webových serverů.
Autor: drownattack.com
Studie o principu útoku DROWN
Autor: drownattack.com
Jeden z problémů, které přispěly k útoku DROWN, je opakované používání šifrovacích klíčů.
Autor: drownattack.com
Díky důkladné optimalizaci a zapojení grafických karet dokázali výzkumníci snížit rychlost dešifrování ze čtyř měsíců na osm hodin.
Autor: drownattack.com