DROWN 全名叫作 DecryptingRSA with Obsolete and Weakened eNcryption

影響程度

1. 會使服務掛掉
2. 可以被成功入侵

怎麼防禦

OpenSSL 1.0.2 升到 1.0.2g
OpenSSL 1.0.1 升到 1.0.1s
其它更低版本要升到 1.0.2g 或 1.0.1s 以上
禁用 SSLv2

驗證是否有中標 https://test.drownattack.com/

The DROWN Attack

參考
http://www.freebuf.com/vuls/97608.html
https://www.openssl.org/news/secadv/20160301.txt
https://drownattack.com/

最後修改日期: 2016 年 03 月 02 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。