Обнаружена уязвимость в применении протокола TLS

Опубликовано: 12 июня 2015 г., пятница

При использовании ключевого обмена по схеме Диффи–Хеллмана при установлении соединения злоумышленник может сделать так, что при соединении будут использоваться 512–битные параметры, что может привести к расшифровке передаваемых данных. Уязвимость, похожая на ранее обнаруженную уязвимость FREAK, получила название Logjam. 

По оценкам исследователей, из миллиона самых популярных сайтов уязвимы 8,4%. Кроме того, все браузеры на данный момент также подвержены этой уязвимости. 

Исследователи подчёркивают, что уязвимость затрагивает все системы, где ключевой обмен использует схему Диффи–Хеллмана (SSH, VPN–системы) и полагают, что атака на такие системы с расшифровкой трафика доступна спецслужбам развитых стран.

Подробное описание атаки можно найти на специальном сайте. Для проверки системы на уязвимость и получения инструкций по предотвращению можно воспользоваться описанием для системных администраторов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Triangle – новое приложение от Google для экономии трафика

Google выпустил приложение Triangle, предназначенное для экономии мобильного трафика через устройство пользователя. дальше »

IKEA готовит к запуску приложение дополненной реальности на платформе Apple ArKit

Топ-менеджеры Apple уже неоднократно упоминали IKEA в качестве партнера по развитию новой платформы дополненной реальности ARKit, которая была представлена в начале июня. дальше »

В США выделили частоты на передачу интернета с микроспутников

Федеральная комиссия по связи США (FCC) одобрила запрос компании OneWeb на выделение частот для передачи интернета с микроспутников. дальше »

Robots as Service: новое направление в охранном бизнесе

По мнению руководства канадской компании Robotic Assistance Devices, роботизация охранной отрасли неизбежна. И канадцы поставили перед собой весьма амбициозную цель — подмять под себя североамериканский рынок роботизированной охраны. дальше »

App Store и Google Play получили рекордную выручку в первом квартале года

Приложения для iOS и Android поставили за первые три месяца нынешнего года рекорд не только по выручке, но и по загрузкам, согласно данным мобильного аналитика App Annie. дальше »

ЕС оштрафует Google на рекордную сумму в 2,7 млрд евро

Европейские антимонопольные регуляторы назначили компании Google (подразделению Alphabet), рекордный штраф в размере 2,7 млрд евро. дальше »

Массовая хакерская атака вируса–вымогателя Petya российских и украинских компаний

Днем 27 июня сразу несколько украинских государственных и частных компаний, а также банковских учреждений подверглись массовой хакерской атаке. дальше »

Vodafone España запускает стандарт 4,5G

Компания Vodafone España объявила о коммерческом запуске стандарта 4,5G, совмещающего в себе функциональность действующего (4G) и последующего (5G) поколений мобильной связи. дальше »

Свободный мобильный веб-браузер Firefox Focus стал доступен для Android

В конце прошлого года организация Mozilla выпустила редакцию своего свободного веб-браузера для пользователей iPhone и iPad — Firefox Focus. Теперь продукт стал доступен и для мобильной платформы Android. дальше »

Секреты мобильной коммерции

Сегодня сомнений уже нет – смартфоны плотно захватили планету. Ведь с их помощью решаются любые проблемы – найти нужный сайт в интернете, сделать снимок, ответить в месседжере, заказать обед или купить редкий сувенир на eBay. дальше »