přejít na obsah přejít na navigaci

Linux E X P R E S, Webové a poštovní servery ohroženy útokem Logjam

Webové a poštovní servery ohroženy útokem Logjam

Hrozba

Nově objevená zranitelnost v TLS ohrožuje významnou část webových a poštovních serverů. Vědci upozorňují, že přesně k takovýmto problémům může vést úmyslné oslabování bezpečnosti.


Vědci objevili novou zranitelnost v implementaci protokolu TLS (dostala název „Logjam“), spočívající v možnosti downgradovat úroveň bezpečnosti Diffie-Hellmanova algoritmu pro výměnu klíčů. Je pozůstatkem po amerických exportních omezeních, kdy byla délka klíče omezena na 512 bitů. Podstrčením určitých dat lze tento downgrade vyvolat a následně získat použitý klíč. Útokem tohoto typu je aktuálně ohroženo 8,4 % z milionu nejvýznamnějších webů; u poštovních serverů je situace ještě horší, například u SMTP je zranitelných 14,8 % serverů. 

„Logjam nám opět ukazuje, proč je špatné úmyslně oslabovat kryptografii, po čemž FBI a další bezpečnostní složky nyní volají,“ napsal k tomu J. Alex Halderman, jeden z vědců zúčastněný na odhalení zranitelnosti. „Přesně tohle USA dělaly v 90. letech exportním omezením kryptografie a dnes máme široce otevřená zadní vrátka, která ohrožují bezpečnost velké části webu.“

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Český startup umožňuje automatické investování

PortuPortu je první online automatizovaná investiční platforma v Česku. Sestaví vám portfolio na míru a vy se nemusíte o nic starat – jen sledovat, jak vaše peníze pracují za vás.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Všechny blogy »

eXo space