Hlavní navigace

Logjam TLS. Zranitelnost podobná FREAKu

Michal Strnad

Zranitelnost s označením Logjam (CVE-2015–4000) se týká protokolu Transport Layer Security (TLS) a může být zneužita v pozici Man-In-the-Middle (MitM) k downgradu na 512-bit klíč. Útočník může využít chybu ke čtení šifrovaných dat, případně k manipulaci s těmito daty.

Útok je tedy podobný jako v případě FREAKu, ale důležitý rozdíl je v tom, že tentokrát je chyba v TLS protokolu a ne v implementaci samotné.

Ohroženy jsou webové stránky (HTTPS), mailové servery (SMTP s StartTLS, POP3S, IMAP), Secure Shell (SSH), virtual private network (VPN) a další služby, které spoléhají na TLS s Diffie-Hellmanem pro výměnu klíčů (s podporou DHE_EXPORT).

(Zdroj: SecurityWeek)

Našli jste v článku chybu?