Sábado, Febrero 29, 2020

Logjam, nueva vulnerabilidad crítica que afecta al protocolo TLS

https.jpg

Logjam es una nueva vulnerabilidad descubierta por investigadores de Microsoft y varias universidades estadounidenses y francesas, que permite atacar millones de servidores web y de correo, y VPNs.

La vulnerabilidad se debe a varias debilidades en la implementación del intercambio de claves Diffie-Hellman, un algoritmo criptográfico que permite que dos partes establezcan una clave secreta compartida para crear conexiones seguras.

Diffie-Hellman  se utiliza en muchos protocolos de Internet basados en TLS como HTTPS, SSH, IPsec y SMTPS.

Aprovechando Logjam, los investigadores han descubierto que un atacante empleando técnicas man-in-the-middle, puede degradar las conexiones TLS a un grado de exportación de 512 bits para poder descifrar las comunicaciones.

Logjam te sonará mucho a la vulnerabilidad FREAK y aunque son distintas, ambas son consecuencia de una ley estadounidense de los años noventa que impuso el uso de “cifrados blandos” para que la NSA y otras agencias de inteligencia espiaran fácilmente las comunicaciones.

Los expertos aseguran que Logjam o FREAK no serán las últimas vulnerabilidades críticas que pongan en riesgo el protocolo TLS, clave para obtener conexiones seguras y el negocio del comercio electrónico.

Se recomienda a los administradores desactivar el grado de exportación de cifrado y generar un nuevo grupo de clave única Diffie-Hellman de 2048 bits. Microsoft, Google, Mozilla o Apple, ya están trabajando para ofrecer nuevas versiones de sus navegadores web que corrijan la vulnerabilidad.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 168 invitados y ningún miembro en línea

Contador de Visitas

12651519
Hoy Hoy 134
Ayer Ayer 553
Esta semana Esta semana 2950
Este mes Este mes 15034
Total de Visitas Total de Visitas 12651519

Día con más
visitantes

12-17-2019 : 5588

Gracias por su visita