English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
DROWN Attack
“DROWN Attack” è un attacco informatico che sfrutta una vulnerabilità nei protocolli di sicurezza SSL/TLS. Questo attacco può essere utilizzato per decifrare il traffico crittografato tra un server web e un browser, anche se il server supporta solo SSLv2.
In pratica, un attaccante può utilizzare una chiave privata già conosciuta per decifrare il traffico crittografato su una connessione SSLv2. Questo consente all’attaccante di intercettare informazioni sensibili come password, numeri di carta di credito e dati personali.
Per proteggere i propri dati, è importante utilizzare versioni aggiornate dei protocolli SSL/TLS e disabilitare SSLv2 sui server web. Inoltre, è importante utilizzare password robuste e crittografare sempre i dati sensibili.