В SSL обнаружили новую уязвимость Logjam

В криптографическом протоколе SSL обнаружена новая уязвимость, названная Logjam. Об этом сообщает The Next Web. Как отмечают авторы исследования, в ходе которого была обнаружена уязвимость, она подвергает опасности такие протоколы, как HTTPS, SSH, IPsec, SMTPS и другие.

Уязвимость влияет на алгоритм, известный как протокол Диффи-Хеллмана (протокол, который позволяет двум и более сторонам получить общий секретный ключ, используя незащищённый канал связи). Однако ряд уязвимостей протокола позволяют воспользоваться им при проведении атаки типа «человек посередине» (тип атаки, когда взломщик может читать и искажать информацию, которой обмениваются стороны).

Logjam позволяет атакующему понизить сложность шифрования алгоритма до 512 битов, который расшифровать относительно несложно. В случае же если атаку совершает сторона с хорошей технической базой, понижение сложности алгоритма шифрования может и не потребоваться вовсе.

По оценкам исследователей, уязвимость задевает около 8,4% из 8 млн самых популярных доменов в интернете. Кроме того, атаке могут быть подвержены почтовые серверы и другие системы. На момент написания все современные браузеры уязвимы, однако в Google сообщили, что уже ведут работу над тем, чтобы минимальной сложностью шифровального протокола стали 1024 бита.

Проверить свой браузер можно здесь.