Представлена новая атака на TLS, уязвимость серверов и браузеров |
Здравствуйте, гость ( Вход | Регистрация )
Представлена новая атака на TLS, уязвимость серверов и браузеров |
Iron Bug |
22.5.2015, 15:09
Сообщение
#1
|
Профессионал Группа: Модератор Сообщений: 1611 Регистрация: 6.2.2009 Из: Yekaterinburg Пользователь №: 533 Спасибо сказали: 219 раз(а) Репутация: 12 |
(Материал взят с https://www.linux.org.ru/news/security/11630292)
Прставлена новая атака на TLS по мотивам нашумевшей атаки FREAK. Суть осталась прежней — откат на старые и уязвимые технологии. Вместо понижения стойкости шифров теперь производится производится откат протокола Диффи-Хеллмана до слабого DHE_EXPORT, позволяющего осуществить подбор ключа шифрования. При использовании сервером 512-битных начальных чисел Диффи-Хеллмана вероятность успешной атаки составляет 80%. Очень вероятно, что мощности спецслужб позволяют подбирать 1024-разрядные начальные числа. Взлом даже одного из начальных чисел позволяет прослушивать HTTPS-трафик. Взлом обоих чисел даёт возможность прослушивать VPN и SSH. Уязвимы все популярные браузеры и многие веб-серверы. Подготовлен специальный ресурс, где можно проверить свой сервер на уязвимость и получить инструкции для правильной его настройки. Из миллиона самых популярных доменов уязвимы: 8.4% доменов 3.4% HTTPS-сайтов 8.9% POP3S-серверов 8.4% IMAPS-серверов 25.7% SSH-серверов 66.1% IPsec VPN Подробнее: https://isc.sans.edu/diary/Logjam+-+vulnera...using+TLS/19717 |
|
|
ViGOur |
8.6.2015, 16:41
Сообщение
#2
|
Мастер Группа: Модератор Сообщений: 3296 Регистрация: 9.10.2007 Из: Москва Пользователь №: 4 Спасибо сказали: 231 раз(а) Репутация: 40 |
КАк я понял, я закрыл все, и мы пока неуязвимы!
|
|
|
Текстовая версия | Сейчас: 29.11.2024, 4:13 |