¿Solo tienes curiosidad por saber cómo funciona esto en la práctica y si es un riesgo tan grande como se ha hecho? Dice que requiere activamente un escenario MiTM, que sea comprensible, pero luego, ¿cuáles son los pasos para degradar la especificación de cifrado?
Como MiTM, si intenta modificar los mensajes entre cliente / servidor (es decir, para rebajar la CipherSpec), seguramente debido a la naturaleza de SSL, el cliente recibirá una notificación de que los mensajes no son de la fuente deseada.
¿O el atacante cambia la CipherSpec de un cliente / servidor para todas las conexiones y simplemente olfatea el tráfico entre ellas?
¿O necesita combinar esto con otra vulnerabilidad de SSL para engañar al cliente y hacerle creer que usted es la fuente y, por lo tanto, puede confiar en los mensajes entre usted?