Zranitelnost s označením Logjam (CVE-2015–4000) se týká protokolu Transport Layer Security (TLS) a může být zneužita v pozici Man-In-the-Middle (MitM) k downgradu na 512-bit klíč. Útočník může využít chybu ke čtení šifrovaných dat, případně k manipulaci s těmito daty.
Útok je tedy podobný jako v případě FREAKu, ale důležitý rozdíl je v tom, že tentokrát je chyba v TLS protokolu a ne v implementaci samotné.
Ohroženy jsou webové stránky (HTTPS), mailové servery (SMTP s StartTLS, POP3S, IMAP), Secure Shell (SSH), virtual private network (VPN) a další služby, které spoléhají na TLS s Diffie-Hellmanem pro výměnu klíčů (s podporou DHE_EXPORT).
(Zdroj: SecurityWeek)
ČLÁNKY DO MAILU