OpenStreamer

Login

33c3: The DROWN Attack

31. Dezember 2016 von Tobias

The DROWN Attac (Breaking TLS using SSLv2)

We present DROWN, a novel cross-protocol attack on TLS that uses a server supporting SSLv2 as an oracle to decrypt modern TLS connections. Using Internet-wide scans, we find that 33% of all HTTPS servers are vulnerable to this protocol-level attack.

Source of lecture: 33c3

Lecturer: Sebastian Schnitzel

Event: 33c3, 33. Chaos Computer Congress

Location: Congress Center Hamburg in Hamburg, Germany

License: CC-BY

(Link to source material)

262 Aufrufe
0 Kommentare

Kommentare

Noch wurden keine Kommenare geschrieben.

Schreiben Sie einen Kommentar

Kategorien

Lecture, Technology

Feeds:
MediaDrop Video Plattform

Impressum | Datenschutzerklärung | Nutzungsbestimmungen | Über diese Webseite | Einstieg und Umgang mit OpenStreamer