Atak downgrade: Różnice pomiędzy wersjami

[wersja przejrzana]

Usunięta treść Dodana treść

Jednokolumnowy

Aktualna wersja na dzień 19:01, 17 lis 2024

Atak typu downgrade (aktualizacja wsteczna) – forma ataku na system komputerowy lub protokół komunikacyjny, w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa (tekst jawny), który jest dostępny dla zapewnienia kompatybilności wstecznej ze starszymi systemami. Luka ta, znaleziona w OpenSSL, pozwala atakującemu na ustanowienie starszej wersji TLS pomiędzy klientem a serwerem^[1]^[2]. Jest to jeden z najpowszechniejszych ataków typu downgrade.

Tego typu ataki często są wykonywane w ramach ataków z rodziny man in the middle i mogą zostać użyte jako przygotowanie pod atak kryptograficzny, którego przeprowadzenie w inny sposób jest niemożliwe. Ataki typu downgrade były problemem dotyczącym rodziny protokołów SSL/TLS; przykładowym atakiem tego rodzaju jest m.in. „POODLE”.

Usunięcie wstecznej kompatybilności jest często jedynym zabezpieczeniem przed atakami downgrade^[3].

Przypisy

↑ Man-in-the-Middle TLS Protocol Downgrade Attack. [w:] Praetorian [on-line]. 2014-08-19. [dostęp 2016-04-13]. (ang.).
↑ Downgrade-attack – Computer Definition. [w:] YourDictionary [on-line]. LoveToKnow Corporation. [dostęp 2016-05-20]. (ang.).
↑ Jan Seidl: Preventing your servers from downgrade attacks. [w:] WROOT [on-line]. 2010-05-22. [dostęp 2016-05-20]. [zarchiwizowane z tego adresu (2016-06-11)]. (ang.).

[1] Man-in-the-Middle TLS Protocol Downgrade Attack. [w:] Praetorian [on-line]. 2014-08-19. [dostęp 2016-04-13]. (ang.).

[2] Downgrade-attack – Computer Definition. [w:] YourDictionary [on-line]. LoveToKnow Corporation. [dostęp 2016-05-20]. (ang.).

[3] Jan Seidl: Preventing your servers from downgrade attacks. [w:] WROOT [on-line]. 2010-05-22. [dostęp 2016-05-20]. [zarchiwizowane z tego adresu (2016-06-11)]. (ang.).

[1]

[2]

[3]

@@ Linia 1: / Linia 1: @@
-Atak typu '''downgrade''' (aktualizacja wsteczna) - forma ataku na system komputerowy lub protokół komunikacyjny, w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa (tekst jawny), który jest dostępny dla zapenienia [[Kompatybilność wsteczna|kompatybilności wstecznej]] ze starszymi systemami. Luka ta, znaleziona w [[OpenSSL]] pozwala atakującemu na ustanowienie starszej wersji [[Transport Layer Security|TLS]] pomiędzy klientem a serwerem.<ref>{{cytuj stronę|url = https://www.praetorian.com/blog/man-in-the-middle-tls-ssl-protocol-downgrade-attack|tytuł = Man-in-the-Middle TLS Protocol Downgrade Attack|nazwisko = Praetorian|strona = Praetorian|język = en-US|data dostępu = 2016-04-13}}</ref><ref>http://www.yourdictionary.com/downgrade-attack</ref> Jest to jeden z najpowszechniejszych ataków typu downgrade.
+Atak typu '''downgrade''' (aktualizacja wsteczna) – forma [[Cyberatak|ataku]] na system komputerowy lub [[protokół komunikacyjny]], w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa ([[tekst jawny]]), który jest dostępny dla zapewnienia [[Kompatybilność wsteczna|kompatybilności wstecznej]] ze starszymi systemami. Luka ta, znaleziona w [[OpenSSL]], pozwala atakującemu na ustanowienie starszej wersji [[Transport Layer Security|TLS]] pomiędzy klientem a serwerem<ref>{{cytuj stronę |url = https://www.praetorian.com/blog/man-in-the-middle-tls-ssl-protocol-downgrade-attack |tytuł = Man-in-the-Middle TLS Protocol Downgrade Attack |praca = Praetorian |data = 2014-08-19 |język = en |data dostępu = 2016-04-13}}</ref><ref>{{Cytuj stronę |url = http://www.yourdictionary.com/downgrade-attack |tytuł = Downgrade-attack – Computer Definition |praca = YourDictionary |opublikowany = LoveToKnow Corporation |język = en |data dostępu = 2016-05-20}}</ref>. Jest to jeden z najpowszechniejszych ataków typu downgrade.
-Tego typu ataki często są wykonywane w ramach ataków z rodziny [[Atak man in the middle|man in the middle]] i mogą zostać użyte jako przygotowanie pod atak kryptograficzny, którego przeprowadzenie w inny sposób jest niemożliwe.  Ataki typu downgrade były problemem dotyczącym rodziny protokołów [[Transport Layer Security|SSL/TLS]]; przykładowym atakiem tego rodzaju jest m.in. "POODLE".
+Tego typu ataki często są wykonywane w ramach ataków z rodziny [[Atak man in the middle|man in the middle]] i mogą zostać użyte jako przygotowanie pod atak kryptograficzny, którego przeprowadzenie w inny sposób jest niemożliwe. Ataki typu downgrade były problemem dotyczącym rodziny protokołów [[Transport Layer Security|SSL/TLS]]; przykładowym atakiem tego rodzaju jest m.in. „[[POODLE]]”.
-Usunięcie wstecznej kompatybilności jest często jedynym zabezpieczeniem przed atakami downgrade.<ref>https://wroot.org/posts/preventing-your-servers-from-downgrade-attacks/</ref>
+Usunięcie wstecznej kompatybilności jest często jedynym zabezpieczeniem przed atakami downgrade<ref>{{Cytuj stronę |url = https://wroot.org/posts/preventing-your-servers-from-downgrade-attacks/ |tytuł = Preventing your servers from downgrade attacks |nazwisko = Seidl |imię = Jan |data = 2010-05-22 |praca = WROOT |język = en |archiwum = https://web.archive.org/web/20160611051707/https://wroot.org/posts/preventing-your-servers-from-downgrade-attacks/ |zarchiwizowano = 2016-06-11 |data dostępu = 2016-05-20}}</ref>.
+== Przypisy ==
+{{Przypisy}}
 [[Kategoria:Ataki komputerowe]]
+[[Kategoria:Bezpieczeństwo sieciowe]]