DROWN Attack
“DROWN Attack” (дешифровка: “Decrypting RSA using Obsolete and Weakened eNcryption”) - это атака на безопасность серверов, использующих протокол SSL и его более современный вариант TLS. Эта атака выполняется за счет использования уязвимостей в RSA шифровании и протоколе SSLv2.
Примерно в 2016 году было обнаружено, что даже если ваш сервер поддерживает только TLS, но еще и поддерживает SSLv2, то он может быть уязвим к атаке DROWN. В результате этой атаки злоумышленник может снимать зашифрованный трафик с сервера, даже если ваше приложение настраивает TLS на высокий уровень безопасности.
В целом, чтобы защититься от DROWN атак, нужно полностью закрыть поддержку SSLv2 и убедиться, что сервера имеют последние обновления, включающие исправления уязвимостей в RSA шифровании и протоколе SSL/TLS.