přejít na obsah přejít na navigaci

Linux E X P R E S, Webové a poštovní servery ohroženy útokem Logjam

Webové a poštovní servery ohroženy útokem Logjam

Hrozba

Nově objevená zranitelnost v TLS ohrožuje významnou část webových a poštovních serverů. Vědci upozorňují, že přesně k takovýmto problémům může vést úmyslné oslabování bezpečnosti.


Vědci objevili novou zranitelnost v implementaci protokolu TLS (dostala název „Logjam“), spočívající v možnosti downgradovat úroveň bezpečnosti Diffie-Hellmanova algoritmu pro výměnu klíčů. Je pozůstatkem po amerických exportních omezeních, kdy byla délka klíče omezena na 512 bitů. Podstrčením určitých dat lze tento downgrade vyvolat a následně získat použitý klíč. Útokem tohoto typu je aktuálně ohroženo 8,4 % z milionu nejvýznamnějších webů; u poštovních serverů je situace ještě horší, například u SMTP je zranitelných 14,8 % serverů. 

„Logjam nám opět ukazuje, proč je špatné úmyslně oslabovat kryptografii, po čemž FBI a další bezpečnostní složky nyní volají,“ napsal k tomu J. Alex Halderman, jeden z vědců zúčastněný na odhalení zranitelnosti. „Přesně tohle USA dělaly v 90. letech exportním omezením kryptografie a dnes máme široce otevřená zadní vrátka, která ohrožují bezpečnost velké části webu.“

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Počítač Spaceborne Computer-2 od Hewlett Packard Enterprise pomáhá zrychlit průzkum vesmíru

SpacebornSpolečnost Hewlett Packard Enterprise (HPE) pomůže urychlit průzkum vesmíru a zvýšit soběstačnost astronautů tím, že vůbec poprvé umožní zpracování dat v reálném čase prostřednictvím svého komerčně dostupného řešení edge computing.

Pokračování ...


TNS

Public Relations

Průvodce software defined storage

AlefV dnešní době hledá stále více organizací způsob, jak získat volnost v nákupu hardwaru pro podnikové úložiště. Slibují si, že se při použití Software Defined Storage zbaví takzvaného vendor lock in a současně získají finančních úsporu, protože SDS vytváří z běžných komoditních serverů připojených k Ethernet síti úložiště s plnohodnotným data managementem. Snížení nákladů také bývá jeden z častých důvodů, proč sáhnout po SDS řešení.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Pavel Fric

Pavel Fric, 03. February

MuseScore

Verze notačního editoru 3.6 s důrazem na notosazbu


Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Všechny blogy »

Sophos