SSLv2 DROWN Attack
SSLv2 DROWN Attack - это тип кибер атаки, который может быть использован для получения доступа к уязвимой защищенной связи, использующей протокол SSL 2.0.
Для понимания, что такое SSL или Secure Sockets Layer - это протокол безопасной связи, который защищает данные, передаваемые между клиентом и сервером, путем шифрования информации. Однако SSLv2 - это устаревшая версия, которую теперь не рекомендуется использовать, потому что она имеет множество уязвимостей.
DROWN - это аббревиатура, которая расшифровывается как «Decrypting RSA with Obsolete and Weakened eNcryption». Эта атака использует уязвимости SSLv2 для расшифровки шифрованной информации, передаваемой по интернету. Это может позволить злоумышленникам получить доступ к конфиденциальным данным, таким как номера кредитных карт или пароли.
Для защиты от этой атаки рекомендуется не использовать SSLv2 и обновить свой SSL до более надежной версии.