DROWN

DROWN je v březnu 2016 zveřejněný útok na rodinu protokolů TLS a SSL. Zkratka znamená „Decrypting RSA with Obsolete and Weakened eNcryption“, tedy doslova „dešifrování RSA pomocí zastaralého a oslabeného šifrování“. Jeho podstatou je využití podpory zastaralého protokolu SSL verze 2.SSL verze 2 je zastaralé od roku 1996, RFC 6176 z března 2011 jej dokonce výslovně zakazuje. Přesto objevitelé útoku zjistili, že jej v okamžiku objevu podporovalo zhruba 17 % HTTPS serverů.

Property	Value
prop-cs:wikiPageUsesTemplate	dbpedia-cs:Šablona:Cj
dbpedia-owl:abstract	DROWN je v březnu 2016 zveřejněný útok na rodinu protokolů TLS a SSL. Zkratka znamená „Decrypting RSA with Obsolete and Weakened eNcryption“, tedy doslova „dešifrování RSA pomocí zastaralého a oslabeného šifrování“. Jeho podstatou je využití podpory zastaralého protokolu SSL verze 2.SSL verze 2 je zastaralé od roku 1996, RFC 6176 z března 2011 jej dokonce výslovně zakazuje. Přesto objevitelé útoku zjistili, že jej v okamžiku objevu podporovalo zhruba 17 % HTTPS serverů. Útokem DROWN je navíc zranitelná i komunikace těch serverů, které sice samy SSL v2 nepodporují, ovšem sdílí soukromé klíče s nějakým jiným serverem, který ji podporuje – a nemusí se přitom ani jednat o webový server. SSL se totiž používá i pro zabezpečení jiných protokolů, například různých protokolů pro přenos e-mailů. Při započítání této možnosti byl podíl zranitelných HTTPS serverů v rámci celého internetu jedna třetina. V rámci České republiky ohlásilo sdružení CZ.NIC téměř třináct tisíc zranitelných IP adres.Nedostatečné zabezpečení komunikace proti DROWNu není možné vyřešit na straně klienta, protože byť si tento vynutí jakkoliv zabezpečené šifrování, nemůže nijak zajistit, že server na druhé straně nesdílí svůj klíč s nějakým nezabezpečeným serverem podporujícím SSL v2.
dbpedia-owl:thumbnail	wiki-commons:Special:FilePath/DROWN_logo.svg?width=300
dbpedia-owl:wikiPageExternalLink	http://drownattack.com
dbpedia-owl:wikiPageID	1179708 (xsd:integer)
dbpedia-owl:wikiPageLength	4544 (xsd:integer)
dbpedia-owl:wikiPageOutDegree	19 (xsd:integer)
dbpedia-owl:wikiPageRevisionID	16272876 (xsd:integer)
dbpedia-owl:wikiPageWikiLink	dbpedia-cs:Responsible_disclosure dbpedia-cs:LibreSSL dbpedia-cs:SSL_v2 dbpedia-cs:CZ.NIC dbpedia-cs:E-mail dbpedia-cs:Fork dbpedia-cs:Internet dbpedia-cs:Webový_server dbpedia-cs:IP_adresa dbpedia-cs:Request_for_Comments dbpedia-cs:HTTPS dbpedia-cs:RSA dbpedia-cs:Secure_Sockets_Layer dbpedia-cs:Transport_Layer_Security category-cs:Kryptografie category-cs:Počítačové_útoky dbpedia-cs:OpenSSL dbpedia-cs:Heartbleed dbpedia-cs:Soubor:DROWN_logo.svg
dbpedia-owl:wikiPageWikiLinkText	DROWN
dcterms:subject	category-cs:Kryptografie category-cs:Počítačové_útoky
rdfs:comment	DROWN je v březnu 2016 zveřejněný útok na rodinu protokolů TLS a SSL. Zkratka znamená „Decrypting RSA with Obsolete and Weakened eNcryption“, tedy doslova „dešifrování RSA pomocí zastaralého a oslabeného šifrování“. Jeho podstatou je využití podpory zastaralého protokolu SSL verze 2.SSL verze 2 je zastaralé od roku 1996, RFC 6176 z března 2011 jej dokonce výslovně zakazuje. Přesto objevitelé útoku zjistili, že jej v okamžiku objevu podporovalo zhruba 17 % HTTPS serverů.
rdfs:label	DROWN
prov:wasDerivedFrom	wiki-cs:DROWN?oldid=16272876
foaf:depiction	wiki-commons:Special:FilePath/DROWN_logo.svg
foaf:isPrimaryTopicOf	wiki-cs:DROWN
is dbpedia-owl:wikiPageWikiLink of	dbpedia-cs:Březen_2016
is foaf:primaryTopic of	wiki-cs:DROWN

About: DROWN