Atak downgrade
Atak typu downgrade (aktualizacja wsteczna) – forma ataku na system komputerowy lub protokół komunikacyjny, w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa (tekst jawny), który jest dostępny dla zapewnienia kompatybilności wstecznej ze starszymi systemami. Luka ta, znaleziona w OpenSSL, pozwala atakującemu na ustanowienie starszej wersji TLS pomiędzy klientem a serwerem[1][2]. Jest to jeden z najpowszechniejszych ataków typu downgrade.
Tego typu ataki często są wykonywane w ramach ataków z rodziny man in the middle i mogą zostać użyte jako przygotowanie pod atak kryptograficzny, którego przeprowadzenie w inny sposób jest niemożliwe. Ataki typu downgrade były problemem dotyczącym rodziny protokołów SSL/TLS; przykładowym atakiem tego rodzaju jest m.in. „POODLE”.
Usunięcie wstecznej kompatybilności jest często jedynym zabezpieczeniem przed atakami downgrade[3].
Przypisy
edytuj- ↑ Man-in-the-Middle TLS Protocol Downgrade Attack. [w:] Praetorian [on-line]. 2014-08-19. [dostęp 2016-04-13]. (ang.).
- ↑ Downgrade-attack – Computer Definition. [w:] YourDictionary [on-line]. LoveToKnow Corporation. [dostęp 2016-05-20]. (ang.).
- ↑ Jan Seidl: Preventing your servers from downgrade attacks. [w:] WROOT [on-line]. 2010-05-22. [dostęp 2016-05-20]. [zarchiwizowane z tego adresu (2016-06-11)]. (ang.).