Security Message: DROWN Attack

English (voor Nederlands zie onder):

The DROWN Attack

DROWN is a serious vulnerability that affects HTTPS and other services that rely on SSL and TLS, some of the essential cryptographic protocols for Internet security.

DROWN allows attackers to break the encryption and read or steal sensitive communications, including passwords, credit card numbers, trade secrets, or financial data. Our measurements indicate 33% of all HTTPS servers are vulnerable to the attack.

Is Nmbrs vulnerable?

We at Nmbrs made sure that the vulnerable protocols are disabled on all our systems since a previous detected SSL bug (Heartbleed) was discovered in 2014. Thus we are not vulnerable for this newly discovered bug.

 

In Case you want to verify your own product or site please visit this page:

Test DROWN attack

 

Nederlands:

De DROWN Aanval

DROWN is een ernstige kwetsbaarheid die samenhangt met HTTPS- en andere diensten die gebruik maken van SSL en TLS, twee essentiële cryptografische protocollen voor internetbeveiliging.

DROWN stelt hackers in staat om de versleuteling van een product of site open te breken en zo gevoelige informatie, zoals wachtwoorden, creditkaartnummers, financiële gegevens, etc., te lezen of zelfs te stelen. Metingen tonen aan dat 33% van alle HTTPS-servers in geval van een aanval kwetsbaar is.

Is Nmbrs kwetsbaar?

Naar aanleiding van een eerder ontdekte SSL-kwetsbaarheid (Heartbleed) hebben we bij Nmbrs reeds in 2014 bovenstaande kwetsbare protocollen op al onze systemen uitgezet. Dit betekent dat Nmbrs onkwetsbaar is in geval van een eventuele DROWN-aanval.


Kijk op de volgende pagina indien je wilt controleren of je eigen product of site kwetsbaar is voor DROWN:

Test DROWN aanval

 

Volgen

Opmerkingen

Mogelijk gemaakt door Zendesk