 Представлена новая атака на TLS, уязвимость серверов и браузеров |
Здравствуйте, гость ( Вход | Регистрация )
  |
Iron Bug опции профиля:
|
  22.5.2015, 15:09
Сообщение
#1
|
 Профессионал  Группа: Модератор Сообщений: 1611 Регистрация: 6.2.2009 Из: Yekaterinburg Пользователь №: 533 Спасибо сказали: 219 раз(а) Репутация:  12 
 |
(Материал взят с https://www.linux.org.ru/news/security/11630292)
Прставлена новая атака на TLS по мотивам нашумевшей атаки FREAK. Суть осталась прежней — откат на старые и уязвимые технологии. Вместо понижения стойкости шифров теперь производится производится откат протокола Диффи-Хеллмана до слабого DHE_EXPORT, позволяющего осуществить подбор ключа шифрования. При использовании сервером 512-битных начальных чисел Диффи-Хеллмана вероятность успешной атаки составляет 80%. Очень вероятно, что мощности спецслужб позволяют подбирать 1024-разрядные начальные числа. Взлом даже одного из начальных чисел позволяет прослушивать HTTPS-трафик. Взлом обоих чисел даёт возможность прослушивать VPN и SSH. Уязвимы все популярные браузеры и многие веб-серверы. Подготовлен специальный ресурс, где можно проверить свой сервер на уязвимость и получить инструкции для правильной его настройки. Из миллиона самых популярных доменов уязвимы: 8.4% доменов 3.4% HTTPS-сайтов 8.9% POP3S-серверов 8.4% IMAPS-серверов 25.7% SSH-серверов 66.1% IPsec VPN Подробнее: https://isc.sans.edu/diary/Logjam+-+vulnera...using+TLS/19717 |
 |
  
|
|
ViGOur опции профиля:
|
8.6.2015, 16:41
Сообщение
#2
|
 Мастер Группа: Модератор Сообщений: 3296 Регистрация: 9.10.2007 Из: Москва Пользователь №: 4 Спасибо сказали: 231 раз(а) Репутация: 40
|
КАк я понял, я закрыл все, и мы пока неуязвимы!
|
|
|
|
|
Теги
Нет тегов для показа
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
Текстовая версия | Сейчас: 22.11.2024, 0:40 |