We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

The DROWN Attack

32
 Zitieren
 Teilen
 Zugehöriges Material
 Herunterladen
 Bestellen
Logo von Chaos Computer Club e.V.Chaos Computer Club e.V.
 Schinzel, Sebastian

Formale Metadaten

Titel
The DROWN Attack
Untertitel
Breaking TLS using SSLv2
Serientitel
Anzahl der Teile
147
Autor
Mitwirkende
et al.
Lizenz
CC-Namensnennung 4.0 International:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
We present DROWN, a novel cross-protocol attack on TLS that uses a server supporting SSLv2 as an oracle to decrypt modern TLS connections. Using Internet-wide scans, we find that 33% of all HTTPS servers are vulnerable to this protocol-level attack.
Schlagwörter