English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
DROWN Attack
“DROWN Attack”は、暗号化通信の安全性を脅かす攻撃手法です。この攻撃は、SSL v2プロトコルが利用される場合に使用されます。こうして攻撃者は、サーバーから送信される暗号化された情報を解読することが容易になります。これは、過去のSSLバージョンで使用されていた攻撃手法の脆弱性を利用することによって行われます。
この攻撃手法を実行するためには、攻撃者は長い時間をかけて大量のデータを収集する必要があります。その後、ここから得られた情報を利用して、安全な通信を傍受することができます。
“DROWN Attack”は非常に危険な攻撃手法であり、セキュリティの問題を抱えるサイトやシステムが影響を受けます。推奨される解決策は、使用されているSSLバージョンのアップグレード、セキュリティパッチのインストール、そして安全なプロトコルの使用です。これによって攻撃者による情報漏洩が防止されることが期待されます。