Experti varujú pred novou zraniteľnosťou a vydali nástroj, ktorý overí váš web.

Bezpečnostní odborníci upozorňujú na zraniteľnosť s názvom DROWN, ktorou trpí takmer tretina webových stránok s HTTPS protokolom. Útočníci môžu zneužitím tejto chyby získať heslá, čísla kreditných kariet a ďalšie citlivé informácie.

Zraniteľnosť je spôsobená podporou štandardu SSLv2. Pokiaľ váš web umožňuje pripojenie pomocou tohto štandardu, resp. jeho „privátny kľúč“ je použitý aj na ďalšom serveri a ten podporuje SSLv2, DROWN útoky vás môžu ohroziť.

Podrobné informácie o podstate zraniteľnosti ako aj spôsob, ako sa chrániť, nájdete na webovej stránke drownattack.com. Tá takisto obsahuje webový nástroj, ktorý overí, či je zraniteľná aj vaša webová stránka.

DROWN_diagram_nowat

Zdroj: Drownattack

Roman Kadlec

Roman Kadlec
Testujem inteligentné hodinky, robotické vysávače, smartfóny a herné zariadenia. Sledujte ma na sociálnych sieťach @roman_fitit