Atak downgrade

Atak typu downgrade (aktualizacja wsteczna) – forma ataku na system komputerowy lub protokół komunikacyjny, w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa (tekst jawny), który jest dostępny dla zapewnienia kompatybilności wstecznej ze starszymi systemami. Luka ta, znaleziona w OpenSSL, pozwala atakującemu na ustanowienie starszej wersji TLS pomiędzy klientem a serwerem^[1]^[2]. Jest to jeden z najpowszechniejszych ataków typu downgrade.

Tego typu ataki często są wykonywane w ramach ataków z rodziny man in the middle i mogą zostać użyte jako przygotowanie pod atak kryptograficzny, którego przeprowadzenie w inny sposób jest niemożliwe. Ataki typu downgrade były problemem dotyczącym rodziny protokołów SSL/TLS; przykładowym atakiem tego rodzaju jest m.in. „POODLE”.

Usunięcie wstecznej kompatybilności jest często jedynym zabezpieczeniem przed atakami downgrade^[3].

Przypisy edytuj

↑ Man-in-the-Middle TLS Protocol Downgrade Attack. [w:] Praetorian [on-line]. 2014-08-19. [dostęp 2016-04-13]. (ang.).
↑ Downgrade-attack - Computer Definition. [w:] YourDictionary [on-line]. LoveToKnow Corporation. [dostęp 2016-05-20]. (ang.).
↑ Jan Seidl: Preventing your servers from downgrade attacks. [w:] WROOT [on-line]. 2010-05-22. [dostęp 2016-05-20]. [zarchiwizowane z tego adresu (2016-06-11)]. (ang.).

[1] Man-in-the-Middle TLS Protocol Downgrade Attack. [w:] Praetorian [on-line]. 2014-08-19. [dostęp 2016-04-13]. (ang.).

[2] Downgrade-attack - Computer Definition. [w:] YourDictionary [on-line]. LoveToKnow Corporation. [dostęp 2016-05-20]. (ang.).

[3] Jan Seidl: Preventing your servers from downgrade attacks. [w:] WROOT [on-line]. 2010-05-22. [dostęp 2016-05-20]. [zarchiwizowane z tego adresu (2016-06-11)]. (ang.).

[1]

[2]

[3]