Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Представлена новая атака на TLS
Форум на CrossPlatform.RU > Курилка > Трёп
Iron Bug
(Материал взят с https://www.linux.org.ru/news/security/11630292)

Прставлена новая атака на TLS по мотивам нашумевшей атаки FREAK. Суть осталась прежней — откат на старые и уязвимые технологии. Вместо понижения стойкости шифров теперь производится производится откат протокола Диффи-Хеллмана до слабого DHE_EXPORT, позволяющего осуществить подбор ключа шифрования.

При использовании сервером 512-битных начальных чисел Диффи-Хеллмана вероятность успешной атаки составляет 80%. Очень вероятно, что мощности спецслужб позволяют подбирать 1024-разрядные начальные числа. Взлом даже одного из начальных чисел позволяет прослушивать HTTPS-трафик. Взлом обоих чисел даёт возможность прослушивать VPN и SSH.

Уязвимы все популярные браузеры и многие веб-серверы. Подготовлен специальный ресурс, где можно проверить свой сервер на уязвимость и получить инструкции для правильной его настройки.

Из миллиона самых популярных доменов уязвимы:

8.4% доменов
3.4% HTTPS-сайтов
8.9% POP3S-серверов
8.4% IMAPS-серверов
25.7% SSH-серверов
66.1% IPsec VPN

Подробнее:
https://isc.sans.edu/diary/Logjam+-+vulnera...using+TLS/19717
ViGOur
КАк я понял, я закрыл все, и мы пока неуязвимы! :)
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2019 IPS, Inc.