2015. május 23. 11:19 - Domain Dani

A HTTPS oldalakat fenyegeti egy új sebezhetőség

logjam.jpg

Egy újabb sebezhetőség került napvilágra, ami ezúttal az amerikai kormányzat hibája, akik a '90-es évek elején külföldi weboldalak titkosítását akarták feltörni.

A Logjam névre keresztelt biztonsági résről az Ars Technica számolt be először, elmondásuk szerint a legnépszerűbb egymillió weboldal 8,4 százalékát érinti biztosan. A Logjamet kihasználó támadók hozzáférhetnek a titkosított kapcsolatokon keresztül küldött kommunikációba, és módosíthatják is az adatokat. Így eltéríthetik a weboldalakat és mailszervereket, ún. man-in-the-middle támadásokat hajthatnak végre.

Még csak az Explorer véd

A Logjammel azok a szerverek támadhatóak meg, amelyek a Diffie-Hellman kulccsere algoritmust használják, amely két, korábban egymással kapcsolatban nem álló fél számára teszi lehetővé, hogy titkosított kapcsolaton keresztül kommunikáljanak. Erről régóta tudjuk már, hogy érzékeny a man-in-the-middle támadásokra, azt azonban, hogy ilyen magas lehet az érintettek száma, nem sejtették a szakemberek.

A becslések szerint a HTTPS titkosított kapcsolaton keresztül kommunikáló weboldalak 3,4 százaléka lehet érintett, ami egy irdatlanul magas számot ad. A sebezhetőség ellen jelen pillanatban még csak az Internet Explorert frissítették, a Chrom, a Safari és a Firefox esetén pedig egyelőre még dolgoznak az ügyön.

És mindez az NSA hibája.

Keveseket lephet meg, hogy az amerikai nemzetbiztonságiak évtizedek óta dolgoznak a titkosított kapcsolatok feltörésén: maga a Logjam is egy általuk használt technika "maradéka", amely segítségétvel több millió titkosított kapcsolatot törtek fel a múltban.

Korábban az Edward Snowden által kiszivárogtatott információkból kiderült, hogy az NSA milyen elképesztően széles körben igyekezett az NSA feltörni rendszereket, a pontos módszereket azonban nem is merjük. A Logjam felfedezésével azonban a szakértők számos egyezést találtak a nyilvánosságra került dokumentumokkal.

Alex Halderman, a Logjamet felfedező csapat egy tagjának elmondása szerint kiváló példa ez arra, miért borzalmas ötlet szándékosan meggyengíteni a titkosítást, hátsó ajtókat építeni a kódba. Az amerikaiak a '90-es években alakították ki azt a hátsó ajtót, amely most minden rosszindulatú számára tárva-nyitva áll.

Címkék: biztonság
3 komment

A bejegyzés trackback címe:

https://domain.blog.hu/api/trackback/id/tr957484802

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Komojtalan 2015.05.24. 09:48:46

Marha jó ez a háttér, de ha azt akarod hogy olvassák amit írsz sürgősen cseréld le egyszínűre legalább bal oldalt.

Bakacsin 2015.05.24. 10:37:41

@Komojtalan: Jobban jár, aki nem olvassa el.

pingwin · http://pingwin.blog.hu 2015.05.24. 13:40:11

ohhh ez nem egy jó pár hónapos hir?
süti beállítások módosítása