LOGJAM

O setor de TI tem divulgando diversos ataques sobre os protocolos de criptografia. Na última semana, foi descoberta uma nova vulnerabilidade no protocolo TLS, que provê comunicação segura na internet.

Essa vulnerabilidade é conhecida como LOGJAM, e aproveita uma falha no algoritmo "Diffie-Hellman Key Exchange" para reduzir o nível de segurança de uma conexão.

O LOGJAM permite que um espião conhecido como man-in-the-middle (MITM) realize o downgrade de uma conexão segura, forçando que essa suporte a ciphersuites "DHE_EXPORT", que reduz a força da criptografia para 512bits, tornado-a relativamente fácil de ser quebrada.

Hoje, estima-se que o LOGJAM afeta em torno de 8,4% de um milhão dos sites mais visitados da internet, além de servidores de e-mail e outros serviços.

Para saber como proceder, clique aqui e siga as instruções.