- Text
- History
We present DROWN, a novel cross-pro
We present DROWN, a novel cross-protocol attack on
TLS that uses a server supporting SSLv2 as an oracle to
decrypt modern TLS connections.
We introduce two versions of the attack. The more
general form exploits multiple unnoticed protocol flaws
in SSLv2 to develop a new and stronger variant of the
Bleichenbacher RSA padding-oracle attack. To decrypt a
2048-bit RSA TLS ciphertext, an attacker must observe
1,000 TLS handshakes, initiate 40,000 SSLv2 connections,
and perform 2
50 offline work. The victim client
never initiates SSLv2 connections. We implemented the
attack and can decrypt a TLS 1.2 handshake using 2048-
bit RSA in under 8 hours, at a cost of $440 on Amazon
EC2. Using Internet-wide scans, we find that 33% of all
HTTPS servers and 22% of those with browser-trusted
certificates are vulnerable to this protocol-level attack due
to widespread key and certificate reuse.
TLS that uses a server supporting SSLv2 as an oracle to
decrypt modern TLS connections.
We introduce two versions of the attack. The more
general form exploits multiple unnoticed protocol flaws
in SSLv2 to develop a new and stronger variant of the
Bleichenbacher RSA padding-oracle attack. To decrypt a
2048-bit RSA TLS ciphertext, an attacker must observe
1,000 TLS handshakes, initiate 40,000 SSLv2 connections,
and perform 2
50 offline work. The victim client
never initiates SSLv2 connections. We implemented the
attack and can decrypt a TLS 1.2 handshake using 2048-
bit RSA in under 8 hours, at a cost of $440 on Amazon
EC2. Using Internet-wide scans, we find that 33% of all
HTTPS servers and 22% of those with browser-trusted
certificates are vulnerable to this protocol-level attack due
to widespread key and certificate reuse.
0/5000
We present DROWN, a novel cross-protocol attack onTLS that uses a server supporting SSLv2 as an oracle todecrypt modern TLS connections.We introduce two versions of the attack. The moregeneral form exploits multiple unnoticed protocol flawsin SSLv2 to develop a new and stronger variant of theBleichenbacher RSA padding-oracle attack. To decrypt a2048-bit RSA TLS ciphertext, an attacker must observe1,000 TLS handshakes, initiate 40,000 SSLv2 connections,and perform 250 offline work. The victim clientnever initiates SSLv2 connections. We implemented theattack and can decrypt a TLS 1.2 handshake using 2048-bit RSA in under 8 hours, at a cost of $440 on AmazonEC2. Using Internet-wide scans, we find that 33% of allHTTPS servers and 22% of those with browser-trustedcertificates are vulnerable to this protocol-level attack dueto widespread key and certificate reuse.
Being translated, please wait..
Chúng tôi trình bày bị chết đuối, một cuộc tấn công cross-giao thức mới lạ trên
TLS mà sử dụng một máy chủ hỗ trợ SSLv2 như một oracle để
giải mã kết nối TLS hiện đại.
Chúng tôi giới thiệu hai phiên bản của cuộc tấn công. Càng nhiều
hình thức nói chung khai thác nhiều lỗ hổng giao thức không được chú ý
trong SSLv2 để phát triển một biến thể mới và mạnh mẽ hơn trong những
cuộc tấn công padding-oracle Bleichenbacher RSA. Để giải mã một
2048-bit RSA TLS bản mã, kẻ tấn công phải tuân
1000 bắt tay TLS, khởi 40.000 kết nối SSLv2,
và thực hiện 2
50 làm việc offline. Các khách hàng nạn nhân
không bao giờ chủ kết nối SSLv2. Chúng tôi thực hiện các
cuộc tấn công và có thể giải mã một TLS 1.2 bắt tay sử dụng 2048-
bit RSA ở dưới 8 giờ, với chi phí 440 $ trên Amazon
EC2. Sử dụng quét Internet rộng rãi, chúng tôi thấy rằng 33% của tất cả
các máy chủ HTTPS và 22% những người có trình duyệt đáng tin cậy
chứng chỉ này dễ bị tấn công giao thức cấp này do
để chính lan rộng và tái sử dụng giấy chứng nhận.
TLS mà sử dụng một máy chủ hỗ trợ SSLv2 như một oracle để
giải mã kết nối TLS hiện đại.
Chúng tôi giới thiệu hai phiên bản của cuộc tấn công. Càng nhiều
hình thức nói chung khai thác nhiều lỗ hổng giao thức không được chú ý
trong SSLv2 để phát triển một biến thể mới và mạnh mẽ hơn trong những
cuộc tấn công padding-oracle Bleichenbacher RSA. Để giải mã một
2048-bit RSA TLS bản mã, kẻ tấn công phải tuân
1000 bắt tay TLS, khởi 40.000 kết nối SSLv2,
và thực hiện 2
50 làm việc offline. Các khách hàng nạn nhân
không bao giờ chủ kết nối SSLv2. Chúng tôi thực hiện các
cuộc tấn công và có thể giải mã một TLS 1.2 bắt tay sử dụng 2048-
bit RSA ở dưới 8 giờ, với chi phí 440 $ trên Amazon
EC2. Sử dụng quét Internet rộng rãi, chúng tôi thấy rằng 33% của tất cả
các máy chủ HTTPS và 22% những người có trình duyệt đáng tin cậy
chứng chỉ này dễ bị tấn công giao thức cấp này do
để chính lan rộng và tái sử dụng giấy chứng nhận.
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- UK (England and Wales) National Land Inf
- Tomorrow have English listening exam...H
- Started after one day call
- I'm selling dry and wet salted donkey hi
- We were sitting outside a hospital where
- مختلفه ثقافيا وتعليميا ومهنيا
- untuk kebutuhan produksi industri yang d
- Realtors Information Network (RIN)
- 변태
- สีเหมือนตัวอย่างที่คุณส่งมา
- untuk kebutuhan produksi industri yang d
- Thanks for your effort& help long
- Request a Governor Vice King all Nations
- perusahaan pemilik API-U
- Outside catering
- مختلفه
- Chasing a fascinating idea might take yo
- perusahaan pemilik API-U
- If you get out on the ocean If you sail
- New South Wales (NSW) Digital Cadastral
- Hôm nay tôi đi làm việc bên ngoài tại nh
- Tomorrow have English listening exam...H
- untuk kebutuhan produksi industri yang d
- As checked we cannot find the Remit to a
