nếu như máy chủ cũng hỗ trợ giao thức mật mã SSLv2 cũ kĩ . Các chuyên gia đánh giá khoảng 33% những trang web HTTPS đang bị lỗ hổng an ninh cho cuộc tấn công này , được họ gọi là DROWN ( Decrypting RSA using Obsolete and Weakened eNcryption ).
Trong khi giao thức SSLv2 từ lâu đã được biết là yếu , cuộc tấn công này hoàn toàn có thể xảy ra bởi vì lưu lượng mã hóa bằng giao thức TLS khỏe hơn có lỗ hổng an ninh tiềm tàng . Truyền thông từ máy trạm , như trình duyệt web hoặc gửi thư , dùng mã hóa TLS có thể vẫn còn là mục tiêu để DROWN tấn công nếu như máy chủ hỗ trợ SSLv2 . Các nhà nghiên cứu cho biết họ có thể giải mã mã hóa TLS RSA 2048-bit chưa tới 8 giờ , tương đương với khoảng 440$ nếu như thuê dịch vụ của Amazon EC2 .
Bạn có thể tham khảo tại đây chi tiết cách thức cuộc tấn công này thực hiện như thế nào .
Để kiểm tra tên miền hoặc địa chỉ IP có chứa lỗ hổng DROWN bạn có thể truy cập vào đây .