DROWN Attack
“DROWN Attack” - це атака на безпеку сайту або іншої програми, яка використовує шифрування за допомогою протоколу SSLv2. Ця атака може призвести до розкриття повної інформації про користувачів, таку як логіни, паролі, кредитні картки та інші конфіденційні дані.
SSLv2 був розроблений в 1995 році та з тих пір був ідентифікований як небезпечна версія протоколу TLS/SSL. У відповідь на це, більшість веб-сайтів та програм оновили версії шифрування до більш безпечних, таких як TLSv1.2 та TLSv1.3.
Для виконання атаки DROWN, зловмисники використовують сертифікати SSLv2, які вони отримали легальним шляхом, наприклад, купивши їх на темних майданчиках. Зловмисники використовують ці сертифікати для зламування шифрування на сайті та розкриття конфіденційних даних користувачів.
Для запобігання атакам DROWN, веб-сайти та програми повинні мати оновлені версії TLS/SSL та видаляти SSLv2. Також рекомендується використовувати сильні паролі та двофакторну аутентифікацію для захисту користувачів від зловмисників.