SSLv2 DROWN Attack
“SSLv2 DROWN Attack” es un tipo de ataque informático que afecta a las conexiones seguras SSL/TLS que utilizan la versión 2 del protocolo SSL (Secure Sockets Layer). Esta vulnerabilidad permite a un atacante obtener información sensible, como contraseñas o información bancaria, de una comunicación en línea.
Este ataque funciona explotando una debilidad en el protocolo SSLv2 que permite que un atacante obtenga acceso a las claves de sesión criptográficas que se utilizan para cifrar las comunicaciones en línea. Una vez que el atacante tiene acceso a estas claves, puede descifrar y leer cualquier comunicación en línea segura que esté utilizando SSLv2. Esta vulnerabilidad se aprovecha incluso si la comunicación se realiza mediante una versión posterior de SSL/TLS, como SSLv3, TLS 1.0, 1.1 o 1.2.
Para protegerse contra el ataque DROWN, los administradores de servidores deben asegurarse de que su servidor no esté utilizando SSLv2 y deben actualizar todo el software y los sistemas operativos a las versiones más recientes que sean compatibles con TLS 1.2. Además, también deben revocar todas las claves de sesión que se hayan generado con SSLv2 y cambiar todas las contraseñas en caso de que se hayan visto comprometidas.”
Espero que esto te haya sido útil y comprensible.