Die Drown-Attacke ermöglicht es Angreifern, die verschlüsselten Verbindungen etlicher Server zu knacken. Schuld ist ein Protokoll, das eigentlich längst vergessen ist: SSLv2.

Forscher haben einen Weg entdeckt, verschlüsselte SSL/TLS-Verbindungen zu knacken. Dazu nutzen sie ein steinaltes Protokoll, das eigentlich als ausgestorben gilt: SSLv2. Doch weit gefehlt – jeder dritte Server soll für den Drown getauften Angriff anfällig sein, darunter etliche prominente wie Flickr, Yahoo, AVM, VMware und diverse Behördenseiten.

Weiterlesen auf heise.de
Quelle: heise