A downgrade attack, also called a bidding-down attack or version rollback attack, is a form of cryptographic attack on a computer system or communications protocol that makes it abandon a high-quality mode of operation (e.g. an encrypted connection) in favor of an older, lower-quality mode of operation (e.g. cleartext) that is typically provided for backward compatibility with older systems. An example of such a flaw was found in OpenSSL that allowed the attacker to negotiate the use of a lower version of TLS between the client and server. This is one of the most common types of downgrade attacks. Opportunistic encryption protocols such as STARTTLS are generally vulnerable to downgrade attacks, as they, by design, fall back to unencrypted communication. Websites which rely on redirects fro
| Attributes | Values |
|---|
| rdfs:label
| - Downgrade attack (en)
- Attaque par repli (fr)
- 다운그레이드 공격 (ko)
- Atak downgrade (pl)
- Downgrade attack (uk)
- 降级攻击 (zh)
|
| rdfs:comment
| - 다운그레이드 공격 또는 버전 은 컴퓨터 시스템 또는 통신 프로토콜에 대한 암호화 공격의 한 형태로, 고품질 작동 모드(예: 암호화된 연결)를 포기하고 이전의 저품질 작동 모드(예를 들어 일반 텍스트)는 일반적으로 이전 시스템과의 이전 버전과의 호환성을 위해 제공된다. 이러한 결함의 예는 공격자가 클라이언트와 서버 간에 더 낮은 버전의 TLS 사용을 협상할 수 있도록 하는 OpenSSL에서 발견되었다. 이것은 다운그레이드 공격의 가장 일반적인 유형 중 하나이다. 또 다른 예는 웹 트래픽을 낮추고 웹사이트의 안전한 HTTPS 버전에서 암호화되지 않은 HTTP 버전으로 사용자를 리디렉션하는 것이다. (ko)
- 降级攻击(英語:Downgrade attack)是一种对计算机系统或通讯协议的攻击。在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式(如加密连接),反而使用为向下兼容而准备的老式、安全性差的工作方式(如明文通讯)。例如,在OpenSSL中曾经存在一个缺陷,从而使攻击者能够让SSL/TLS服务器与客户端建立老版本TLS连接,尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。 降级攻击常被用于中间人攻击,将加密通讯的安全性大幅削弱,得以进行原本不可能做到的攻击。 去除向下兼容往往是解决降级攻击的有效手段。 (zh)
- A downgrade attack, also called a bidding-down attack or version rollback attack, is a form of cryptographic attack on a computer system or communications protocol that makes it abandon a high-quality mode of operation (e.g. an encrypted connection) in favor of an older, lower-quality mode of operation (e.g. cleartext) that is typically provided for backward compatibility with older systems. An example of such a flaw was found in OpenSSL that allowed the attacker to negotiate the use of a lower version of TLS between the client and server. This is one of the most common types of downgrade attacks. Opportunistic encryption protocols such as STARTTLS are generally vulnerable to downgrade attacks, as they, by design, fall back to unencrypted communication. Websites which rely on redirects fro (en)
- Une attaque par repli, attaque par rétrogradation ou négociation à la baisse (en anglais : downgrade attack) est une attaque informatique consistant à passer d'un fonctionnement sécurisé à un fonctionnement moins sécurisé. Par exemple, cette attaque a été utilisée grâce à une faille dans OpenSSL permettant à l'attaquant de négocier l'utilisation d'une version obsolète du protocole réseau TLS, induisant ainsi un chiffrement faible entre le client et le serveur. (fr)
- Atak typu downgrade (aktualizacja wsteczna) – forma ataku na system komputerowy lub protokół komunikacyjny, w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa (tekst jawny), który jest dostępny dla zapewnienia kompatybilności wstecznej ze starszymi systemami. Luka ta, znaleziona w OpenSSL, pozwala atakującemu na ustanowienie starszej wersji TLS pomiędzy klientem a serwerem. Jest to jeden z najpowszechniejszych ataków typu downgrade. (pl)
- Атака зниження рівня (англ. downgrade attack) - це форма нападу на комп'ютерну систему або протокол зв'язку, яка змушує відмовитися від високоякісного режиму роботи (наприклад, зашифрованого з'єднання) на користь більш старого, більш низькоякісного режиму роботи (наприклад, прозорого тексту), який як правило, передбачається для зворотної сумісності зі старими системами. Приклад такого недоліку був знайдений в OpenSSL, який дозволяв зловмиснику реалізувати використання нижчої версії TLS між клієнтом і сервером. Це один з найбільш поширених типів атак зниження рівня. Іншим прикладом є перехоплення вебтрафіку та перенаправлення користувача з безпечної версії HTTPS вебсайту до незашифрованої версії HTTP. (uk)
|
| dct:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - A downgrade attack, also called a bidding-down attack or version rollback attack, is a form of cryptographic attack on a computer system or communications protocol that makes it abandon a high-quality mode of operation (e.g. an encrypted connection) in favor of an older, lower-quality mode of operation (e.g. cleartext) that is typically provided for backward compatibility with older systems. An example of such a flaw was found in OpenSSL that allowed the attacker to negotiate the use of a lower version of TLS between the client and server. This is one of the most common types of downgrade attacks. Opportunistic encryption protocols such as STARTTLS are generally vulnerable to downgrade attacks, as they, by design, fall back to unencrypted communication. Websites which rely on redirects from unencrypted HTTP to encrypted HTTPS can also be vulnerable to downgrade attacks (e.g., sslstrip), as the initial redirect is not protected by encryption. (en)
- Une attaque par repli, attaque par rétrogradation ou négociation à la baisse (en anglais : downgrade attack) est une attaque informatique consistant à passer d'un fonctionnement sécurisé à un fonctionnement moins sécurisé. Par exemple, cette attaque a été utilisée grâce à une faille dans OpenSSL permettant à l'attaquant de négocier l'utilisation d'une version obsolète du protocole réseau TLS, induisant ainsi un chiffrement faible entre le client et le serveur. La suppression de la rétrocompatibilité (par exemple, le serveur empêchant une connexion non chiffrée ou chiffrée de manière obsolète) est souvent le seul moyen d'empêcher cette attaque ou alors en empêchant le client de se connecter à une version HTTP avec une liste pré-chargée comme le permet par exemple HTTPS Everywhere. (fr)
- 다운그레이드 공격 또는 버전 은 컴퓨터 시스템 또는 통신 프로토콜에 대한 암호화 공격의 한 형태로, 고품질 작동 모드(예: 암호화된 연결)를 포기하고 이전의 저품질 작동 모드(예를 들어 일반 텍스트)는 일반적으로 이전 시스템과의 이전 버전과의 호환성을 위해 제공된다. 이러한 결함의 예는 공격자가 클라이언트와 서버 간에 더 낮은 버전의 TLS 사용을 협상할 수 있도록 하는 OpenSSL에서 발견되었다. 이것은 다운그레이드 공격의 가장 일반적인 유형 중 하나이다. 또 다른 예는 웹 트래픽을 낮추고 웹사이트의 안전한 HTTPS 버전에서 암호화되지 않은 HTTP 버전으로 사용자를 리디렉션하는 것이다. (ko)
- Atak typu downgrade (aktualizacja wsteczna) – forma ataku na system komputerowy lub protokół komunikacyjny, w wyniku którego następuje rezygnacja z bezpiecznego, wysokiej jakości trybu pracy (jak np. szyfrowane połączenie) na rzecz starego trybu o niższym poziomie bezpieczeństwa (tekst jawny), który jest dostępny dla zapewnienia kompatybilności wstecznej ze starszymi systemami. Luka ta, znaleziona w OpenSSL, pozwala atakującemu na ustanowienie starszej wersji TLS pomiędzy klientem a serwerem. Jest to jeden z najpowszechniejszych ataków typu downgrade. Tego typu ataki często są wykonywane w ramach ataków z rodziny man in the middle i mogą zostać użyte jako przygotowanie pod atak kryptograficzny, którego przeprowadzenie w inny sposób jest niemożliwe. Ataki typu downgrade były problemem dotyczącym rodziny protokołów SSL/TLS; przykładowym atakiem tego rodzaju jest m.in. „POODLE”. Usunięcie wstecznej kompatybilności jest często jedynym zabezpieczeniem przed atakami downgrade. (pl)
- Атака зниження рівня (англ. downgrade attack) - це форма нападу на комп'ютерну систему або протокол зв'язку, яка змушує відмовитися від високоякісного режиму роботи (наприклад, зашифрованого з'єднання) на користь більш старого, більш низькоякісного режиму роботи (наприклад, прозорого тексту), який як правило, передбачається для зворотної сумісності зі старими системами. Приклад такого недоліку був знайдений в OpenSSL, який дозволяв зловмиснику реалізувати використання нижчої версії TLS між клієнтом і сервером. Це один з найбільш поширених типів атак зниження рівня. Іншим прикладом є перехоплення вебтрафіку та перенаправлення користувача з безпечної версії HTTPS вебсайту до незашифрованої версії HTTP. Атаки зниження рівня часто виконуються як частина атаки "людина посередині" і можуть бути використані як спосіб включення криптографічної атаки, яка може бути неможливо інакше. Атаки зниження рівня є постійною проблемою з протоколами SSL / TLS; прикладом таких нападів включають атаку . Видалення зворотної сумісності зазвичай є єдиним способом запобігти атакам зниження рівня. (uk)
- 降级攻击(英語:Downgrade attack)是一种对计算机系统或通讯协议的攻击。在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式(如加密连接),反而使用为向下兼容而准备的老式、安全性差的工作方式(如明文通讯)。例如,在OpenSSL中曾经存在一个缺陷,从而使攻击者能够让SSL/TLS服务器与客户端建立老版本TLS连接,尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。 降级攻击常被用于中间人攻击,将加密通讯的安全性大幅削弱,得以进行原本不可能做到的攻击。 去除向下兼容往往是解决降级攻击的有效手段。 (zh)
|
| gold:hypernym
| |
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage redirect
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)