LOADING CLOSE

Logjam تهدید جدید در لایه Transport Layer Security

newsimage180615

Logjam تهدید جدید در لایه Transport Layer Security

Logjam تهدید جدید در لایه Transport Layer Security

آسیب‌پذیریLogjam توسط محققین دانشگاه‌های میشیگان، پنسیلوانیا و جان هاپکینز در ماه می 2015 کشف شد. Logjam کلید الگوریتم انتقال داده Diffie-Hellman را هدف قرار می‌دهد. مسئله‌ی.دیفی-هیلمن (DHP) اولین.بار توسط دو دانشمند رمزشناس (ویتفیلد دیفی و مارتین هلمن) پیشنهاد.شد.Logjam تهدید جدید در لایه Transport Layer Security

بسیاری از سیستم‌های امنیتی از عملیات ریاضی محاسبه‌ی سریع استفاده می‌کنند، اما عملیات معکوس در آنها سخت است.

آنها توان رمزگذاری یک پیام رادارند ولی رمزگشایی سخت است و این مسئله امنیت بیشتری به همراه دارد.
آسیب‌پذیری Logjam از طریق شبکه‌های مردمیانی (man-in-the-middle) به حمله‌کننده اجازه می‌دهد که از لایه Transport Layer Security (TLS) را با استفاده از رمزنگاری صادراتی امور رمزنگاری را تا حد یک کلید 512 بیتی تضعیف کند تا هکر بتواند داده‌های در حال تبادل را خوانده و داده‌های خود را در این لایه تزریق کند.

این آسیب‌پذیری بر پروتکل‌های HTTPS، SMTPS، IMAPS و غیره تأثیر دارد. این‌گونه حمله تشابه زیادی به روش حملات Freak دارد.
محققان میگویند که در این صورت 18از سایت‌ها، 66 از سرورهای VPN و 26 از سرورهای SSH تحت تأثیر این آسیب‌پذیری قرار خواهند گرفت.

این آسیب‌پذیری در حدود 8.4 میلیون سایت، 14.8 از سرورهای SMTP و  از سرورهای ایمیل IMAP شناسایی‌شده است.

توصیه می‌گردد که مدیران سرورها پشتیبانی export-strength cipher suites برای جلوگیری ازاین‌گونه حملات غیرفعال کنند و یک گروه خاص کلیدهای Diffie-Hellman 2048 بیتی انتشار دهند. کاربران نیز بهتر است که از طریق سایت رسمی (https://weakdh.org) آسیب‌پذیری را چک کرده و منتظر به‌روزرسانی‌های مربوط باشند.

دیدگاهتان را بنویسید