LogJam Attack, el nuevo problema con SSL

LogJam Attack, (o mejor en castellano el ataque por estancamiento) está basado en una falla de seguridad en el protocolo de intercambio Diffie-Hellman, que es un algoritmo criptográfico que permite a los protocolos de Internet acordar una clave compartida y negocias una conexión segura. Fundamental en muchos protocolos como HTTPS, SSH, Ipsec, SMTPS, y otros que se basan en TLS.

 LogJam, Protocolo de intercambio de llaves Diffie-Hellman

El ataque basado en el procedimiento de ataque man-in-the-middle hacer una bajada de los requerimientos de seguridad en la negociación, para llegar a un menor nivel de cifrado (512 bits por ejemplo) las cuales se pueden leer y atacar con relativa facilidad.

Usted puede comprobar si su navegador es vulnerable haciendo clic aquí.

Si es administrador de sistemas, puede seguir las instrucciones paso a paso para asegurarse que esta protegido.

Enlaces externos relacionados:

• Expediente NSA (NSA Files) : Hacking gubernamental
• Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante
• The Dark Mail Alliance :: Lavabit y Silent Circle contra el espionaje de metadatos
• There’s a new problem with SSL called “Logjam”, here’s what you need to know

Imagen Designed by Freepik