CVE-2016-0800: DROWN ATTACK

cve

【网页】【paper】
Decrypting RSA with Obsolete and Weakened eNcryption
Conditions: SSLv2 is enabled or private key is used on other sslv2 enabled servers
Root cause: SSLv2 has no padding, unpadded RSA is malleable. 【cross-protocol Bleichenbacher padding oracle attack】

OpenSSL的另外两个实现问题使得这个漏洞影响更大：

• CVE-2015-3197，只要sslv2 enabled，就可以用disabled sslv2密码套件进行通信
• CVE-2016-0703，降低DROAN攻击所需的时间和cost（在一个普通PC上只需1分钟）