Menu
CHIP Speedtest

Nová zranitelnost LogJam a milióny potenciálních obětí

21.05.2015 11:26 | Karel Kovar
Nová zranitelnost LogJam a milióny potenciálních obětí

Po chybách HeartBleed a POODLE se objevila další nebezpečná zranitelnost, která umožňuje útočníkům číst a upravovat citlivá data procházející přes šifrovaná připojení.

Tým bezpečnostních expertů z Michiganské univerzity ve spolupráci s francouzským výzkumným ústavem INRIA objevil nebezpečnou zranitelnost označenou jako LogJam. Ta souvisí s šifrováním a umožní útočníků prostřednictvím útoku „Man-In-the-Middle“ downgrade šifrování až na na 512bitový klíč a poté také možnost číst a upravovat citlivá data. Zranitelnost vychází z již známé chyby označované jako FREAK, která v rámci HTTPS připojení umožňovala útočníků vynutit u SSL/TLS klientů (včetně OpenSSL) downgrade šifrování tak, aby ho bylo možné snadno dešifrovat.

Zranitelnost Logjam funguje na stejném principu, ale cílí na podmnožinu serverů, které podporují velmi rozšířený šifrovací algoritmus, nazvaný „Diffie-Hellmanova výměna klíčů“. Tato metoda byla doposud považována za velmi bezpečnou a i my se o ní zmínili v článku o bezpečném šifrování, který najdete v aktuálním Chipu 6/2015. Nepříjemné především je, že zranitelnost postihuje protokoly HTTPS, SSH, IPsec, SMTPS a všechny ty, které se spoléhají na TLS.

Na této adrese můžete zjistit, zda je váš prohlíže touto chybou také postižen: https://weakdh.org/

2015-06-logjam-nahled

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání