Chyba DROWN, kterou mohou počítačoví piráti zneužít k odposlouchávání šifrované komunikace, se týká 11 miliónů webových stránek po celém světě.
Chyba se týká šifrované komunikace, konkrétně staršího protokolu SSLv2. Právě kvůli tomu mohou zranitelnost opravit pouze provozovatelé serverů, nikoliv samotní uživatelé. Při návštěvě zranitelných stránek tak uživatelé nemusejí ani vědět, že něco není v pořádku.
V naší organizaci se tato chyba týká výhradně e-mailové komunikace na portech 25 a 443.
Je proto třeba dodržovat zásady bezpečné komunikace přes e-mail, zejména neposílat citlivá data a nerozbalovat podezřelé přílohy.
Ing. Miloš Kříž