Hlavní navigace

Logjam TLS. Zranitelnost podobná FREAKu

Sdílet

Michal Strnad 21. 5. 2015

Zranitelnost s označením Logjam (CVE-2015–4000) se týká protokolu Transport Layer Security (TLS) a může být zneužita v pozici Man-In-the-Middle (MitM) k downgradu na 512-bit klíč. Útočník může využít chybu ke čtení šifrovaných dat, případně k manipulaci s těmito daty.

Útok je tedy podobný jako v případě FREAKu, ale důležitý rozdíl je v tom, že tentokrát je chyba v TLS protokolu a ne v implementaci samotné.

Ohroženy jsou webové stránky (HTTPS), mailové servery (SMTP s StartTLS, POP3S, IMAP), Secure Shell (SSH), virtual private network (VPN) a další služby, které spoléhají na TLS s Diffie-Hellmanem pro výměnu klíčů (s podporou DHE_EXPORT).

(Zdroj: SecurityWeek)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 22. 5. 2015 11:29

    gumba (neregistrovaný) 62.209.223.---

    Takze kdo si uz davno osetril servery proti POODLE, muze prestat cist... To uz se musi kazda kravina nejak jmenovat?

  • 22. 5. 2015 15:31

    kallsyms

    Ne, tohle s POODLE nema nic spolecneho. Zde je problem, ze utocnik donuti server pouzit pro Diffie-Hellman vymenu klicu prilis malou grupu (512 bit).

    Ze zachycene vymeny klicu lze pak vyresenim problemu diskretniho logaritmu dopocitat, jaky klic si obe strany vymenili - a desifrovat zbytek zachycene komunikace.

    Utocnik navic dokaze predpocitat pro konkretni grupu cast diskretniho logaritmu, takze pro ziskani N klicu to pak neni N-nasobna narocnost ale jen cas pro predvypocet + mnohem kratsi dohledani v predvypoctenych datech.

  • 23. 5. 2015 0:37

    zxu (neregistrovaný) ---.tor-exit.network

    Copak logjam, ale F*CK..

    http://pastebin.com/BhdXepNT