DROWN Attack
“DROWN Attack” ist ein Angriff auf Computersysteme über das Internet. Dabei wird eine Schwachstelle in der Verschlüsselung von Informationen ausgenutzt, die über das sogenannte SSL-Protokoll übertragen werden. SSL steht für “Secure Sockets Layer” und sorgt dafür, dass die Daten verschlüsselt werden, damit niemand sie mitlesen kann.
Beim DROWN Angriff wird eine spezielle Technik angewendet, bei der der Angreifer ein unsicheres “alte” SSL-Zertifikat dafür nutzt, um eine ungesicherte Kommunikation mit dem Ziel-Server herzustellen. Das macht es dem Angreifer möglich, die verschlüsselte Kommunikation zwischen dem Server und einem Nutzer zu entschlüsseln und somit geheime Informationen wie Passwörter oder Kreditkarten-Daten zu stehlen.
Diese Art von Angriff ist sehr gefährlich, weil sie es dem Angreifer ermöglicht, auf verschlüsselte Daten zuzugreifen und diese zu stehlen, ohne dass der Nutzer etwas davon mitbekommt. Es ist wichtig sicherzustellen, dass der verwendete SSL-Code auf dem neuesten Stand ist, um einen solchen Angriff zu verhindern.