DROWN 全名叫作 DecryptingRSA with Obsolete and Weakened eNcryption
影響程度
1. 會使服務掛掉 2. 可以被成功入侵
怎麼防禦
OpenSSL 1.0.2 升到 1.0.2g OpenSSL 1.0.1 升到 1.0.1s 其它更低版本要升到 1.0.2g 或 1.0.1s 以上 禁用 SSLv2
驗證是否有中標 https://test.drownattack.com/
參考
http://www.freebuf.com/vuls/97608.html
https://www.openssl.org/news/secadv/20160301.txt
https://drownattack.com/
留言