Das DROWN Syndrom

11.3.2016 - Viele im Internet erreichbare Server leiden derzeit unter dem DROWN-Syndrom.

Bei DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) handelt es sich um eine Sicherheitslücke in SSL, die es ermöglicht, dass mit TLSv1.2 geschützte Verbindungen auf SSLv2 zurückgestuft werden können. Dieses veraltete Protokoll gilt als unsicher kann leicht geknackt werden.

Die Schwachstelle ist unter den Nummern CVE-2016-0800, CVE-2016-0704 und CVE-2015-0293 beschrieben.

Alle Administratoren sind daher aufgefordert, möglichst umgehend die zur Verfügung stehenden Patches zu installieren.

Über die WebSite https://drownattack.com/ können Sie selber überprüfen, ob Ihre Server durch DROWN gefährdet sind.