K 1. březnu tohoto roku byla zveřejněna zranitelnost týkající se nesprávné implementace TLS a SSL protokolu. Zranitelné mohou být webové stránky, mailové servery a jiné služby, které protokol TLS využívají.

K využití DROWN zranitelnosti může dojít v případě, že služba umožňuje využívaní SSLv2 a TLS zároveň nebo je soukromý klíč využíván ještě na jiném serveru, který podporuje SSLv2. Výsledkem úspěšného zneužití zranitelnosti může být prolomení TLS komunikace mezi serverem a uživatelem. Obrana je možná jen na straně provozovatele služby a podle předběžných odhadů je zranitelných až 33 % stránek využívajících HTTPS protokol.

K dispozici je také dokument popisující tuto zranitelnost. Provozovatelé webů si mohou své stránky otestovat zde.

Zranitelnost DROWN v kryptografických protokolech