Nová zranitelnost LogJam a milióny potenciálních obětí

Tým bezpečnostních expertů z Michiganské univerzity ve spolupráci s francouzským výzkumným ústavem INRIA objevil nebezpečnou zranitelnost označenou jako LogJam. Ta souvisí s šifrováním a umožní útočníků prostřednictvím útoku „Man-In-the-Middle“ downgrade šifrování až na na 512bitový klíč a poté také možnost číst a upravovat citlivá data. Zranitelnost vychází z již známé chyby označované jako FREAK, která v rámci HTTPS připojení umožňovala útočníků vynutit u SSL/TLS klientů (včetně OpenSSL) downgrade šifrování tak, aby ho bylo možné snadno dešifrovat.

Zranitelnost Logjam funguje na stejném principu, ale cílí na podmnožinu serverů, které podporují velmi rozšířený šifrovací algoritmus, nazvaný „Diffie-Hellmanova výměna klíčů“. Tato metoda byla doposud považována za velmi bezpečnou a i my se o ní zmínili v článku o bezpečném šifrování, který najdete v aktuálním Chipu 6/2015. Nepříjemné především je, že zranitelnost postihuje protokoly HTTPS, SSH, IPsec, SMTPS a všechny ty, které se spoléhají na TLS.

Na této adrese můžete zjistit, zda je váš prohlíže touto chybou také postižen: https://weakdh.org/