bakåtkompatibilitetsattacker

Bakåtkompatibilitetsattacker är hot där angripare utnyttjar att system, tjänster eller protokoll behåller stöd för äldre versioner eller beteenden i syfte att upprätthålla bakåtkompatibilitet. Genom att tvinga användning av dessa äldre vägar kan angripare kringgå nyare säkerhetsåtgärder och uppnå avlyssning, manipulation eller obehörig åtkomst utan att bryta mot formellt säkra gränssnitt. Sådana attacker är särskilt relevanta i miljöer med blandade programvaruversioner, uppgraderingsbrister eller IoT-enheter där gamla protokoll och kryptografiska komponenter fortfarande stöds.

Vanliga vektorer inkluderar protokollnedgraderingsattacker där klient och server förhandlar fram ett äldre, mindre säkert protokoll eller

Exempel på TLS-relaterade nedgraderingsattacker är POODLE (SSLv3) och BEAST (TLS 1.0 CBC), samt FREAK, LOGJAM och

Påverkan kan vara allvarlig och sträcka sig från förlorad konfidentialitet och integritet till risk för manipulation

Förebyggande åtgärder inkluderar att avaktivera äldre protokoll och svaga kryptografiska algoritmer, använda starka kryptografiska standarder och