Seguridad

LogJam Attack, el nuevo problema con SSL

LogJam Attack, (o mejor en castellano el ataque por estancamiento) está basado en una falla de seguridad en el protocolo de intercambio Diffie-Hellman, que es un algoritmo criptográfico que permite a los protocolos de Internet acordar una clave compartida y negocias una conexión segura. Fundamental en muchos protocolos como HTTPS, SSH, Ipsec, SMTPS, y otros que se basan en TLS.

 LogJam, Protocolo de intercambio de llaves Diffie-Hellman

El ataque basado en el procedimiento de ataque man-in-the-middle hacer una bajada de los requerimientos de seguridad en la negociación, para llegar a un menor nivel de cifrado (512 bits por ejemplo) las cuales se pueden leer y atacar con relativa facilidad.

Usted puede comprobar si su navegador es vulnerable haciendo clic aquí.

Si es administrador de sistemas, puede seguir las instrucciones paso a paso para asegurarse que esta protegido.


Enlaces externos relacionados:


Imagen Designed by Freepik

Comparte este artículo

Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.

Comparte este articulo en

Abkrim

Yo solo se que no se nada, y que me paso la vida aprendiendo

Entradas recientes

Carta abierta a Software DelSol – TeamSystem – Como el soporte puede hacer fracasar un proyecto

Estimada empresa: Les escribo para expresar mi profundo descontento con el servicio recibido tras contratar…

5 días hace

Bloqueo de IPv6 en /56: un caso de “castigo colectivo” con Spamhaus lista anti-spam

En el ecosistema de la lucha contra el spam, Spamhaus es una de las organizaciones…

4 semanas hace

Youtube – Mod Security en DirectAdmin. Conocerlo y gestionarlo en el panel de control DirectAdmin.

¡Hola a todos! Vamos a sumergirnos en el fascinante mundo de Mod Security y aprender…

7 meses hace

Apertura del canal Youtube, Tecno Boomer, dedicado al mundo del hosting

Ya son muchos años en el sector, muchos años pasando por varios paneles de control,…

7 meses hace

El Uso de la Lista UCEPROTECT en los Niveles 2 y 3: Una Falacia de Causa Cuestionable

La lista UCEPROTECT es una herramienta utilizada por muchos administradores de sistemas y proveedores de…

9 meses hace

Fatal error: Allowed memory size of 268435456 bytes exhausted en WordPress. Otro post más… pero diferente

No es la primera vez que me encuentro con el agotamiento de la memoria en…

1 año hace