SSLv2 DROWN Attack
SSLv2 DROWN Attack je typ hackerství, které využívá nedostatečné zabezpečení komunikace mezi webovým prohlížečem a serverem pomocí protokolu SSL verze 2. Tento útok umožňuje útočníkům odposlouchávat nebo dokonce ovládat komunikaci mezi prohlížečem a serverem a získat tak citlivé informace, jako jsou hesla či údaje o platebních kartách.
K útoku dochází prostřednictvím úniku privátního klíče webového serveru pomocí jiného serveru, který podporuje SSLv2 protokol. Útočník pak pomocí tohoto klíče dokáže dešifrovat přenášenou komunikaci a získat citlivé informace.
Aby se naše citlivé informace staly bezpečnými, je nutné používat moderní a bezpečné verze SSL/TLS protokolu a také si zkontrolovat zabezpečení serverů, které využívají starší verze protokolu SSLv2.