22 Σεπτεμβρίου 2015

LogJam attack : Νέα ευπάθεια του κρυπτογραφικού αλγόριθμου


 
Το LogJam attack ανακαλύφθηκε από ερευνητές της Microsoft το 2015 και πρόκειται ουσιαστικά για μία ευπάθεια του πρωτοκόλλου ανταλλαγής κλειδιών Diffie-Hellman που είναι ένας δημοφιλής κρυπτογραφικός αλγόριθμος που επιτρέπει στα πρωτόκολλα του Διαδικτύου για να συμφωνήσουν σε ένα κοινό κλειδί και να διαπραγματευτούν μια ασφαλή σύνδεση. 
Είναι θεμελιώδους σημασίας για πολλά πρωτόκολλα, συμπεριλαμβανομένων των  HTTPS, SSH, IPsec, SMTPS, και στα πρωτόκολλα που βασίζονται στο TLS. Το Logjam attack είναι μία σημαντική ευπάθεια  που θέτει σε κίνδυνο τα δεδομένα που μεταφέρονται μεταξύ server και client και επιτρέπει στον εισβολέα να διαβάσει και να τροποποιήσει οποιαδήποτε δεδομένα που διαβιβάζονται μέσω της σύνδεσης.Η επίθεση θυμίζει περισσότερο επίθεση FREAK και οφείλεται σε ελάττωμα στο πρωτόκολλο TLS και όχι σε ευπάθεια κάποιας εφαρμογής, χρησιμοποιώντας τη μέθοδο αυτή ένα χάκερ μπορεί να  σπάσει το κλειδί ανταλλαγής και  να παρακάμψει οποιαδήποτε κρυπτογραφημένη επικοινωνία για κάθε κάθε πρωτόκολλο που χρησιμοποιεί την διαδικασία ανταλλαγής κλειδιών Diffie-Hellman   ωστόσο αυτό  απαιτεί  δύο σημαντικές  προϋποθέσεις σε αυτόν που πραγματοποιεί την επίθεση,

α)  Να είναι σε θέση να παρακολουθεί τα δεδομένα μεταξύ του διακομιστή και του χρήστη.
β) Να έχει στην διάθεσή τους αρκετούς υπολογιστικούς πόρους.

Αυτό που χρειάζεται πλέον από  από τους χρήστες είναι να διατηρούν ενημερωμένους τους Browers που χρησιμοποιούν. Μπορείτε ωστόσο να δείτε αν ο Broweser που χρησιμοποιείτε είναι ευπαθής πατώντας εδώ , αν και απ΄ότι φαίνεται οριστική λύση  ακόμη δεν έχει δοθεί.

Πάντως μεγάλες εταιρείες όπως η Google, Mozilla, Microsoft και άλλες ετοιμάζουν πολύ  σύντομα  ενημερώσεις για τους περιηγητές τους προκειμένου να καλύψουν το κενό ασφαλείας .



Δεν υπάρχουν σχόλια:
Write σχόλια