Company Logo

Διαθέσιμες γλώσσες

Πρόβλημα ασφάλειας SSLv2 - DROWN

Σας ενημερώνουμε για το πρόβλημα ασφάλειας CVE-2016-0800 με όνομα DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). Η ευπάθεια αυτή επηρεάζει υπηρεσίες που χρησιμοποιούν το HTTPS καθώς και μηχανισμούς που αξιοποιούν τα κρυπτογραφικά πρωτόκολλα SSL και TLS. Τα κρυπτογραφικά αυτά πρωτόκολλα επιτρέπουν την ασφαλή περιήγηση στο διαδίκτυο καθώς και χρήση των υπηρεσιών αυτού. Η αξιοποίηση της ευπάθειας επιτρέπει στον επιτιθέμενο να παραβιάσει την χρησιμοποιούμενη κρυπτογράφηση και να διαβάσει ή υποκλέψει ευαίσθητες πληροφορίες που περιλαμβάνονται στις επικοινωνίες (προσωπικά στοιχεία, κωδικούς πρόσβασης κτλ).

Η επίθεση μπορεί να πραγματοποιηθεί εναντίον οποιουδήποτε διακομιστή με ενεργοποιημένη την υποστήριξη του παρωχημένου πρωτοκόλλου SSLv2. Προτείνεται η απενεργοποίηση της δυνατότητας χρήσης του SSLv2

Μπορείτε να επιβεβαιώσετε την ύπαρξη ευπάθειας για τον εξυπηρετητή σας χρησιμοποιώντας το DROWN attack test site (https://drownattack.com/)




Αυτός ο δικτυακός τόπος αναπτύχθηκε χρησιμοποιώντας Εργαλεία που είναι ανοικτού κώδικα ή που συμμορφώνονται με τους κανόνες GPL.
This site was developed using a set of Tools that are Opensource or under GNU / GPL.
Powered by Joomla!®. Designed by: joomla 1.6 templates low-cost hosting Valid XHTML and CSS.