Jedným z najznámejších mechanizmov (protokolov) na vytvorenie zabezpečenej a šifrovanej komunikácie s webovými lokalitami je protokol TLS.


2::Heartbleed
3::Útok DROWN
1::Zeus

Táto odpoveď je nesprávna. Chyba Heartbleed však súvisí so zabezpečením softvéru OpenSSL (nástroja založeného na otvorenom kóde, ktorý sa používa na implementáciu protokolu TLS). Ide o programovú chybu prvýkrát zverejnenú 7. apríla 2014 na webovej lokalite

http://heartbleed.com/, ktorá komukoľvek umožňuje čítať pamäť systémov chránených zraniteľnými verziami softvéru OpenSSL (preto sa táto odpoveď môže považovať za čiastočne správnu). Chyba Heartbleed ovplyvnila veľa obľúbených on-line služieb, pozri aj rýchly oznam agentúry ENISA: Heartbleed - A wake-up call tu: https://www.enisa.europa.eu/publications/flash-notes/flash-note-heartbleed-a-wake-up-call.

V súčasnosti však stránky problém Heartbleed už vo veľkej miere vyriešili.

 

Správna odpoveď je útok DROWN. Tento útok umožňuje útočníkovi zachytiť a dešifrovať komunikáciu medzi používateľom a webovou lokalitou s protokolom https, ktorá má byť zabezpečená, v prípade, že server TLS používaný stránkou podporuje zastaraný protokol SSLv2, ktorý je predchodcom protokolu TLS. Útok DROWN je dôrazným pripomenutím toho, že zastarané šifrovanie je nebezpečné. Servery TLS by nemali používať žiadne verzie protokolu SSL.

Viac informácií je uvedených na webovej stránke:

 https://drownattack.com/

ako aj v ozname agentúry ENISA:

https://www.enisa.europa.eu/publications/info-notes/the-drown-attack

 

Táto odpoveď je správna. Útok DROWN umožňuje útočníkovi zachytiť a dešifrovať komunikáciu medzi používateľom a webovou lokalitou s protokolom https, ktorá má byť zabezpečená, v prípade, že server TLS používaný stránkou podporuje zastaraný protokol SSLv2, ktorý je predchodcom protokolu TLS. Útok DROWN je dôrazným pripomenutím toho, že zastarané šifrovanie je nebezpečné. Servery TLS by nemali používať žiadne verzie protokolu SSL.

Viac informácií je uvedených na webovej stránke:

https://drownattack.com/

ako aj v ozname agentúry ENISA:

https://www.enisa.europa.eu/publications/info-notes/the-drown-attack.

 

Majte na pamäti, že aj chyba Heartbleed súvisí so zabezpečením softvéru OpenSSL (nástroja založeného na otvorenom kóde, ktorý sa používa na implementáciu protokolu TLS). Bola prvýkrát zverejnená v roku 2014 a postihla veľký počet serverov TLS. V súčasnosti stránky tento problém už vo veľkej miere vyriešili. Ďalšie informácie sa nachádzajú v rýchlom ozname agentúry ENISA: Heartbleed - A wake-up call tu:

https://www.enisa.europa.eu/publications/flash-notes/flash-note-heartbleed-a-wake-up-call

 

Táto odpoveď je nesprávna. Zeus je známy malvér, ktorý sa pokúša ukradnúť dôverné informácie z napadnutého počítača. Ďalšie informácie nájdete tu: https://en.wikipedia.org/wiki/Zeus_(malware)

 

Správna odpoveď je útok DROWN. Tento útok umožňuje útočníkovi zachytiť a dešifrovať komunikáciu medzi používateľom a webovou lokalitou s protokolom https, ktorá má byť zabezpečená, v prípade, že server TLS používaný stránkou podporuje zastaraný protokol SSLv2, ktorý je predchodcom protokolu TLS. Útok DROWN je dôrazným pripomenutím toho, že zastarané šifrovanie je nebezpečné. Servery TLS by nemali používať žiadne verzie protokolu SSL.

Viac informácií je uvedených na webovej stránke:

 https://drownattack.com/

ako aj v ozname agentúry ENISA:

https://www.enisa.europa.eu/publications/info-notes/the-drown-attack

 


Bežne sa používa napríklad pri webových lokalitách elektronického obchodu alebo elektronického bankovníctva a umožňuje zabezpečenú komunikáciu medzi používateľom a počítačmi služby. Protokol TLS je zvyčajne prítomný vždy, keď sa v riadku adresy webovej lokality namiesto http zobrazuje https.

 

V roku 2016 výskumníci objavili vo viacerých implementáciách protokolu TLS nedostatočné zabezpečenie. Podľa nich 33 % TLS serverov dostupných z internetu mohlo podľahnúť tomuto útoku.

 

Ako sa nazýva tento útok v protokole TLS?