DROWN Attack
DROWN significa “Decryption Of RSA With Obsolete And Weakened eNcryption”. Es una manera en que los hackers pueden conseguir acceso a información protegida que viaja a través de Internet.
Los hackers usan una técnica que se aprovecha de una vulnerabilidad que se encuentra en servidores antiguos y desactualizados que soportan los protocolos SSLv2. Estos protocolos son muy débiles y fácilmente vulnerables a una sofisticada técnica llamada “ataque de fuerza bruta”, que consiste en probar constantemente diferentes combinaciones de claves para desbloquear la información protegida.
Si los hackers logran atacar un servidor vulnerable, pueden obtener información confidencial, ya sea interceptando el tráfico o descifrando información que fue previamente cifrada.
Para protegerse del ataque DROWN, es importante actualizar los servidores a las versiones más recientes y seguras del protocolo SSLv2. Además, se recomienda el uso de protocolos de seguridad más recientes como TLS para proteger los datos que viajan a través de Internet.