Hlavní navigace

Nová zranitelnost SSLv2 DROWN

Jan Fikar 1. 3. 2016

Dnes byla odhalena nová zranitelnost SSLv2 DROWN (Decrypting RSA using Obsolete and Weakened eNcryption). Jde o útok typu man-in-the-middle na TLS šifrovanou komunikaci a dostal označení CVE-2016–0800.

V typickém scénáři útočník odposlechne tisíc TLS handshaků, zahájí 40 tisíc SSLv2 spojení (oběť vůbec nemusí navazovat SSLv2) a udělá 250 offline úloh aby rozluštil 2048-bitový RSA TLS 1.2 text. Výzkumníkům se to podařilo na Amazon EC2 clusteru pod 8 hodin za zhruba 440 USD.

Přibližně třetina všech HTTPS serverů je napadnutelná. Více informací a test lze najít na speciální stránce a také v článku. Napadnutelné jsou například servery yahoo.com, alibaba.com, weather.com, flicker.com, mediafire.com, speedtest.net, denik.cz, airbank.cz, kb.cz a mbank.cz.

Obrana spočívá v zakázání SSLv2 a u OpenSSL upgrade na dnes vydané 1.0.2g nebo 1.0.1s. OpenSSL také vydalo bezpečnostní upozornění.

(zdroj: arstechnica, phoronix)

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu