English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

DROWN Attack

“DROWN 공격”은 SSLv2 프로토콜을 사용하는 서버를 대상으로 하는 공격입니다. 이 공격은 통신 과정에서의 RSA keyexchange를 이용하여 해독을 시도하는 공격입니다. SSLv2는 RSA keyexchange를 보안하지 않기 때문에 공격자는 상대방의 RSA key를 얻을 수 있습니다. 이 공격으로 인해 공격자는 중간자 공격(man-in-the-middle)을 이용하여 통신 내용을 모니터링하고 조작할 수 있게 됩니다. 따라서 SSLv2를 사용하는 서버는 즉각적인 보안 업그레이드를 해야 합니다.