DROWN 全名叫作 DecryptingRSA with Obsolete and Weakened eNcryption

影響程度

1. 會使服務掛掉
2. 可以被成功入侵

怎麼防禦

OpenSSL 1.0.2 升到 1.0.2g
OpenSSL 1.0.1 升到 1.0.1s
其它更低版本要升到 1.0.2g 或 1.0.1s 以上
禁用 SSLv2

驗證是否有中標 https://test.drownattack.com/

The DROWN Attack

參考
http://www.freebuf.com/vuls/97608.html
https://www.openssl.org/news/secadv/20160301.txt
https://drownattack.com/

Related posts 相關文章
用 DNSSEC 是為了安全,但如果憑證過期了怎麼辦
More...
使用 dehydrated 安裝 Let’s Encrypt SSL 憑證
More...
使用 certbot 安裝 Let’s Encrypt SSL 憑證
More...
該更新 OpenSSL,一個高風險、七個中等風險的漏洞
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。