Przejdź do zawartości

Atak downgrade: Różnice pomiędzy wersjami

Z Wikipedii, wolnej encyklopedii
Przeglądaj historię interaktywnie
[wersja przejrzana][wersja przejrzana]
← poprzednia edycjanastępna edycja →
Usunięta treść Dodana treść
WizualnieWikikod
m Dodano kategorię "Ataki komputerowe" za pomocą HotCat
WP:SK, drobne redakcyjne
Linia 1: Linia 1:
Atak typu '''downgrade''' (aktualizacja wsteczna) - forma ataku na system komputerowy lub protokół komunikacyjny, w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa (tekst jawny), który jest dostępny dla zapenienia [[Kompatybilność wsteczna|kompatybilności wstecznej]] ze starszymi systemami. Luka ta, znaleziona w [[OpenSSL]] pozwala atakującemu na ustanowienie starszej wersji [[Transport Layer Security|TLS]] pomiędzy klientem a serwerem.<ref>{{cytuj stronę|url = https://www.praetorian.com/blog/man-in-the-middle-tls-ssl-protocol-downgrade-attack|tytuł = Man-in-the-Middle TLS Protocol Downgrade Attack|nazwisko = Praetorian|strona = Praetorian|język = en-US|data dostępu = 2016-04-13}}</ref><ref>http://www.yourdictionary.com/downgrade-attack</ref> Jest to jeden z najpowszechniejszych ataków typu downgrade.
Atak typu '''downgrade''' (aktualizacja wsteczna) forma ataku na system komputerowy lub protokół komunikacyjny, w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa (tekst jawny), który jest dostępny dla zapewnienia [[Kompatybilność wsteczna|kompatybilności wstecznej]] ze starszymi systemami. Luka ta, znaleziona w [[OpenSSL]], pozwala atakującemu na ustanowienie starszej wersji [[Transport Layer Security|TLS]] pomiędzy klientem a serwerem<ref>{{cytuj stronę|url = https://www.praetorian.com/blog/man-in-the-middle-tls-ssl-protocol-downgrade-attack|tytuł = Man-in-the-Middle TLS Protocol Downgrade Attack|nazwisko = Praetorian|strona = Praetorian|język = en-US|data dostępu = 2016-04-13}}</ref><ref>http://www.yourdictionary.com/downgrade-attack</ref>. Jest to jeden z najpowszechniejszych ataków typu downgrade.


Tego typu ataki często są wykonywane w ramach ataków z rodziny [[Atak man in the middle|man in the middle]] i mogą zostać użyte jako przygotowanie pod atak kryptograficzny, którego przeprowadzenie w inny sposób jest niemożliwe. Ataki typu downgrade były problemem dotyczącym rodziny protokołów [[Transport Layer Security|SSL/TLS]]; przykładowym atakiem tego rodzaju jest m.in. "POODLE".
Tego typu ataki często są wykonywane w ramach ataków z rodziny [[Atak man in the middle|man in the middle]] i mogą zostać użyte jako przygotowanie pod atak kryptograficzny, którego przeprowadzenie w inny sposób jest niemożliwe. Ataki typu downgrade były problemem dotyczącym rodziny protokołów [[Transport Layer Security|SSL/TLS]]; przykładowym atakiem tego rodzaju jest m.in. "POODLE".


Usunięcie wstecznej kompatybilności jest często jedynym zabezpieczeniem przed atakami downgrade.<ref>https://wroot.org/posts/preventing-your-servers-from-downgrade-attacks/</ref>
Usunięcie wstecznej kompatybilności jest często jedynym zabezpieczeniem przed atakami downgrade<ref>https://wroot.org/posts/preventing-your-servers-from-downgrade-attacks/</ref>.

{{Przypisy}}


[[Kategoria:Ataki komputerowe]]
[[Kategoria:Ataki komputerowe]]

Wersja z 18:54, 19 maj 2016

Atak typu downgrade (aktualizacja wsteczna) – forma ataku na system komputerowy lub protokół komunikacyjny, w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa (tekst jawny), który jest dostępny dla zapewnienia kompatybilności wstecznej ze starszymi systemami. Luka ta, znaleziona w OpenSSL, pozwala atakującemu na ustanowienie starszej wersji TLS pomiędzy klientem a serwerem[1][2]. Jest to jeden z najpowszechniejszych ataków typu downgrade.

Tego typu ataki często są wykonywane w ramach ataków z rodziny man in the middle i mogą zostać użyte jako przygotowanie pod atak kryptograficzny, którego przeprowadzenie w inny sposób jest niemożliwe. Ataki typu downgrade były problemem dotyczącym rodziny protokołów SSL/TLS; przykładowym atakiem tego rodzaju jest m.in. "POODLE".

Usunięcie wstecznej kompatybilności jest często jedynym zabezpieczeniem przed atakami downgrade[3].

  1. Praetorian: Man-in-the-Middle TLS Protocol Downgrade Attack. [dostęp 2016-04-13]. (ang.).
  2. http://www.yourdictionary.com/downgrade-attack
  3. https://wroot.org/posts/preventing-your-servers-from-downgrade-attacks/
Źródło: „https://pl.wikipedia.org/w/index.php?title=Atak_downgrade&oldid=45810532