Атака зниження рівня (англ. downgrade attack) - це форма нападу на комп'ютерну систему або протокол зв'язку, яка змушує відмовитися від високоякісного режиму роботи (наприклад, зашифрованого з'єднання) на користь більш старого, більш низькоякісного режиму роботи (наприклад, прозорого тексту), який як правило, передбачається для зворотної сумісності зі старими системами. Приклад такого недоліку був знайдений в OpenSSL, який дозволяв зловмиснику реалізувати використання нижчої версії TLS між клієнтом і сервером. Це один з найбільш поширених типів атак зниження рівня. Іншим прикладом є перехоплення вебтрафіку та перенаправлення користувача з безпечної версії HTTPS вебсайту до незашифрованої версії HTTP.
Атаки зниження рівня часто виконуються як частина атаки "людина посередині" і можуть бути використані як спосіб включення криптографічної атаки, яка може бути неможливо інакше. Атаки зниження рівня є постійною проблемою з протоколами SSL / TLS; прикладом таких нападів включають атаку .
Видалення зворотної сумісності зазвичай є єдиним способом запобігти атакам зниження рівня.
Примітки
- Praetorian. . Praetorian (амер.). Архів оригіналу за 17 березня 2020. Процитовано 13 квітня 2016.
На цю статтю не посилаються інші статті Вікіпедії. Будь ласка розставте посилання відповідно до . |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Ataka znizhennya rivnya angl downgrade attack ce forma napadu na komp yuternu sistemu abo protokol zv yazku yaka zmushuye vidmovitisya vid visokoyakisnogo rezhimu roboti napriklad zashifrovanogo z yednannya na korist bilsh starogo bilsh nizkoyakisnogo rezhimu roboti napriklad prozorogo tekstu yakij yak pravilo peredbachayetsya dlya zvorotnoyi sumisnosti zi starimi sistemami Priklad takogo nedoliku buv znajdenij v OpenSSL yakij dozvolyav zlovmisniku realizuvati vikoristannya nizhchoyi versiyi TLS mizh kliyentom i serverom Ce odin z najbilsh poshirenih tipiv atak znizhennya rivnya Inshim prikladom ye perehoplennya vebtrafiku ta perenapravlennya koristuvacha z bezpechnoyi versiyi HTTPS vebsajtu do nezashifrovanoyi versiyi HTTP Ataki znizhennya rivnya chasto vikonuyutsya yak chastina ataki lyudina poseredini i mozhut buti vikoristani yak sposib vklyuchennya kriptografichnoyi ataki yaka mozhe buti nemozhlivo inakshe Ataki znizhennya rivnya ye postijnoyu problemoyu z protokolami SSL TLS prikladom takih napadiv vklyuchayut ataku Vidalennya zvorotnoyi sumisnosti zazvichaj ye yedinim sposobom zapobigti atakam znizhennya rivnya PrimitkiPraetorian Praetorian amer Arhiv originalu za 17 bereznya 2020 Procitovano 13 kvitnya 2016 Na cyu stattyu ne posilayutsya inshi statti Vikipediyi Bud laska rozstavte posilannya vidpovidno do prijnyatih rekomendacij