Сайтовете със защитена HTTPS връзка са уязвими на атаките тип Logjam

Десетки хиляди уеб-сайтове, сървъри и услуги, работещи със защитения HTTPS протокол се оказаха уязвими към нов тип атака, чрез която е възможно четенето и промяната на информацията, преминаваща през защитената връзка. Първоначалните статистики на показват, че са уязвими около 8,4% от по-известните сайтове в уеб-пространството. Уязвимите пощенски сървъри с IPv4 адреси са още повече. Причина за това е уязвимост на TLS-протокола, който се използва за осъществяване на защитена връзка с потребителите.

 

Атаката се нарича Logjam и може да бъде осъществена срещу сървъри, използващи асиметричния алгоритъм на Дифи-Хелмън за обмен на криптиращи ключове при шифроване на връзката. Уязвимостта е резултат от забраните за експорт на софтуер, които бяха въведени от САЩ през 90-те години. Целта на тези забрани бе да се предотврати разпространяването на най-новия софтуер за защита, използван от специалните служби.

При прослушване на трафика, защитен с този алгоритъм, е възможно внедряването на код, който заставя системите да използват слабо 512-битово шифроване. Процесът е почти еднакъв с неотдавна разкритата уязвимост FREAK.

Засега защита от атаките тип Logjam предоставя обновения браузър Internet Explorer. Експертите считат, че браузърите Chrome, Firefox и Safari трябва да преминат към използване на минимум 1024-битово шифроване.