Experti varujú pred novou zraniteľnosťou a vydali nástroj, ktorý overí váš web.
Bezpečnostní odborníci upozorňujú na zraniteľnosť s názvom DROWN, ktorou trpí takmer tretina webových stránok s HTTPS protokolom. Útočníci môžu zneužitím tejto chyby získať heslá, čísla kreditných kariet a ďalšie citlivé informácie.
Zraniteľnosť je spôsobená podporou štandardu SSLv2. Pokiaľ váš web umožňuje pripojenie pomocou tohto štandardu, resp. jeho „privátny kľúč“ je použitý aj na ďalšom serveri a ten podporuje SSLv2, DROWN útoky vás môžu ohroziť.
Podrobné informácie o podstate zraniteľnosti ako aj spôsob, ako sa chrániť, nájdete na webovej stránke drownattack.com. Tá takisto obsahuje webový nástroj, ktorý overí, či je zraniteľná aj vaša webová stránka.
Zdroj: Drownattack