LogJam: Ny svakhet som muliggjør dekryptering av TLS- og VPN-trafikk. Google Chrome er ute i ny versjon.
LogJam: Ny svakhet som muliggjør dekryptering av TLS-trafikk
| Det er oppdaget en ny svakhet i TLS som gjør at nøkkel-utvekslingen, som utøfres ved hjelp av Diffie-Helman-protokollen, kan degraderes til 512 bits. Dette er en veldig kort nøkkel-lengde og gjør at senere kommunikasjon kan avlyttes relativt enkelt. Svakheten gjøres mulig ved hjelp av såkalte "export ciphers" (svake kryptonøkler) som ble introdusert på 90-tallet for at USA skulle kunne avlytte kryptert kommunikasjon i utlandet. Logjam deler mye med den såkalte "Freak"-svakheten som også skyldes svake krypto-nøkler. Forskerne mener også at store aktører kan ha mulighet til å dekryptere DH-nøkkelutvekslinger opp mot 1024 bits og anbefaler å øke nøkkel-lengden. Patcher er på vei for nettlesere. Web-siden til svakheten har guider for systemadministratorer når det gjelder å sikre web-servere og VPN-forbindelser. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://weakdh.org/ https://isc.sans.edu/diary/Logjam+-+vulnerabi[...] http://arstechnica.com/security/2015/05/https[...] |
Flere svakheter i Google Chrome
| Siste versjon av Google Chrome retter hele 37 svakheter i den populære nettleseren. Flere av svakhetene er å karakterisere som veldig alvorlige og kan i verste fall føre til kompromitering av systemet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste versjon. | ||||
| Referanser | ||||
|
http://googlechromereleases.blogspot.no/2015/[...] |
||||