Autor: drownattack.com, montáž: Pavel Kasík - Technet.cz, Profimedia.cz
Princip útoku DROWN: Útočník napadne server požadavky SSLv2 a získá tak údaje, které využije k dekódování dat oběti přenášených přes TLS.
drownattack.com
Ohrožené jsou servery, které využívají TLS i SSLv2 protokoly, nebo servery, které používají SSLv2 protokol a sdílí klíč s jiným TLS serverem. Celkem je tak zranitelných 33 % webových serverů.
drownattack.com
Studie o principu útoku DROWN
drownattack.com
Jeden z problémů, které přispěly k útoku DROWN, je opakované používání šifrovacích klíčů.
drownattack.com
Díky důkladné optimalizaci a zapojení grafických karet dokázali výzkumníci snížit rychlost dešifrování ze čtyř měsíců na osm hodin.