DROWN代表使用过时和弱化的eNcryption解密RSA。这来自漏洞注释VU#583776:DROWN攻击可能会解密通过SSLv2使用基于RSA的SSL证书加密的网络流量。这也称为CVE-2016-0800。要解决此问题,您只需在使用基于RSA的SSL证书的服务器上禁用对SSLv2的支持。自2011年以来,不推荐使用SSLv2。不再需要使用SSLv2。
两种测试DROWN漏洞的方法
有两种方法可以测试DROWN漏洞:
转到drownattack测试站点,然后输入要测试的站点的域名或IP地址。
如果要测试在防火墙后运行的服务器,或者要从命令行自动测试所有服务器,请使用RedHat的Hubert Kario开发的python脚本,如下所述。
安装Python DROWN测试脚本
您无需在要测试的服务器上执行此操作。您可以在任何服务器上(例如,在开发服务器上)安装以下python脚本,并从安装了该python脚本的该服务器上测试所有其他服务器。
为此,您应该具有Python 2.6或更高版本。
