Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум на CrossPlatform.RU _ Трёп _ Представлена новая атака на TLS

Автор: Iron Bug 22.5.2015, 15:09

(Материал взят с https://www.linux.org.ru/news/security/11630292)

Прставлена новая атака на TLS по мотивам нашумевшей атаки https://www.linux.org.ru/news/security/11383793. Суть осталась прежней — откат на старые и уязвимые технологии. Вместо понижения стойкости шифров теперь производится производится откат протокола Диффи-Хеллмана до слабого https://weakdh.org/, позволяющего осуществить подбор ключа шифрования.

При использовании сервером 512-битных начальных чисел Диффи-Хеллмана вероятность успешной атаки составляет 80%. Очень вероятно, что мощности спецслужб позволяют подбирать 1024-разрядные начальные числа. Взлом даже одного из начальных чисел позволяет прослушивать HTTPS-трафик. Взлом обоих чисел даёт возможность прослушивать VPN и SSH.

Уязвимы все популярные браузеры и многие веб-серверы. Подготовлен https://weakdh.org/sysadmin.html, где можно проверить свой сервер на уязвимость и получить инструкции для правильной его настройки.

Из миллиона самых популярных доменов уязвимы:

8.4% доменов
3.4% HTTPS-сайтов
8.9% POP3S-серверов
8.4% IMAPS-серверов
25.7% SSH-серверов
66.1% IPsec VPN

Подробнее:
https://isc.sans.edu/diary/Logjam+-+vulnerabilities+in+Diffie-Hellman+key+exchange+affect+browsers+and+servers+using+TLS/19717

Автор: ViGOur 8.6.2015, 16:41

КАк я понял, я закрыл все, и мы пока неуязвимы!