Mainos
Novelli salausvirhe on esiintynyt viime aikoina, joka saattaa vaarantaa online-yksityisyyden. "LogJam" -niminen virhe ilmenee TSL: ssä (Transport Security Layer), salausprotokolla, jota käytetään palvelimien todentamiseen ja suojatun verkkotoiminnan (kuten pankkisi sisäänkirjautumisen) sisällön piilottamiseen.
Virheen ansiosta keskellä oleva hyökkääjä voi pakottaa selaimesi ja siihen liitetyn palvelimen käyttämään heikkoa salausta, joka on alttiina raa'alle joukkoon kohdistuville hyökkäyksille. Tämä liittyy FREAK-haavoittuvuus SuperFREAK: Uusi tietoturvavika haavoittuvuus vaikuttaa työpöytä- ja mobiiliselainten tietoturvaanFREAK-haavoittuvuus vaikuttaa selaimeesi, eikä se rajoitu mihinkään selaimeen tai mihinkään yksittäiseen käyttöjärjestelmään. Selvitä, onko sinulla vaikutusta, ja suojaa itseäsi. Lue lisää löydetty ja patched aiemmin tänä vuonna. Nämä virheet tulevat katastrofaalisten turvallisuuskysymysten, kuten esimerkiksi, kantapäälle heartbleed-haavoittuvuus Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää
ja shellshock Pahempaa kuin sydämen syke? Meet ShellShock: Uusi tietoturvauhka OS X: lle ja Linuxille Lue lisää .
Vaikka korjaukset ovat useimpien tärkeimpien selainten töissä, korjaus saattaa jättää tuhansia verkkopalvelimia käyttämättä, kunnes ne päivitetään korjatulla koodilla.
Sotilaallinen perintö
Toisin kuin useimmat aiheutetut tietoturva-aukot yksinkertaisesti ohjelmoijan valvonnassa 1 000 iOS-sovelluksessa on turmelevaa SSL-virhettä: Kuinka tarkistaa, onko asia vaikuttunutAFNetworking-virhe aiheuttaa ongelmia iPhonen ja iPadin käyttäjille, ja tuhannet sovellukset aiheuttavat haavoittuvuuden SSL-varmenteiden oikea todennus, mikä mahdollisesti helpottaa henkilöllisyysvarkauksia keskellä olevaa ihmistä kautta hyökkäyksiä. Lue lisää , tämä haavoittuvuus on ainakin osittain tahallinen. 1990-luvun alkupuolella, kun PC-vallankumous käynnistyi, liittohallitus oli huolissaan siitä, että Vahvan salaustekniikan vienti ulkomaalaisille voi vaarantaa sen kykyä vakoilla muita kansakuntia. Tuolloin vahvaa salaustekniikkaa pidettiin juridisesti eräänlaisena aseena. Tämän ansiosta liittovaltion hallitus sai rajoittaa jakeluaan.
Seurauksena, kun SSL (Secure Socket Layer, TSL: n edeltäjä) kehitettiin, sitä kehitettiin kahdessa muodossa - yhdysvaltalainen versio, joka tuetut täyspitkät avaimet 1024 bittiä tai suurempia ja kansainvälinen versio, joka ylitti 512-bittisillä näppäimillä, jotka ovat eksponentiaalisesti heikompi. Kun SSL: n kaksi eri versiota puhuvat, ne palautuvat helpommin rikkoutuvaan 512-bittiseen avaimeen. Vientisääntöjä muutettiin siviilioikeuksien takaiskujen takia, mutta taaksepäin sopivista syistä TSL: n ja SSL: n nykyaikaiset versiot tukevat edelleen 512-bittisiä avaimia.
Valitettavasti TSL-protokollan osassa on virhe, joka määrittää käytettävän avaimen pituuden. Tämä vika, LogJam, sallii Mies keskellä Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää hyökkääjä huijaamaan molemmat asiakkaat ajattelemaan, että he puhuvat vanhalle järjestelmälle, joka haluaa käyttää lyhyempää avainta. Tämä heikentää yhteyden vahvuutta ja helpottaa tiedonsiirron purkamista. Tämä virhe on piilotettu protokollassa noin kaksikymmentä vuotta, ja se on vasta äskettäin paljastunut.
Kuka vaikuttaa?
Vika koskee tällä hetkellä noin 8% miljoonasta suosituimmasta HTTPS-yhteensopivasta verkkosivustosta ja suuresta määrästä postipalvelimia, joilla on yleensä vanhentunut koodi. Vaikutus koskee kaikkia tärkeimpiä selaimia, paitsi Internet Explorer. Vaikuttavat verkkosivustot näyttävät vihreän https-lukon sivun yläosassa, mutta eivät ole turvassa joitain hyökkääjiä vastaan.
Selaimen valmistajat ovat sopineet, että tämän ongelman kestävin ratkaisu on poistaa kaikki 512-bittisten RSA-avainten vanhat tuet. Valitettavasti tämä tekee jonkin osan Internetiä, mukaan lukien monet postipalvelimet, eivät ole käytettävissä, kunnes niiden laiteohjelmisto on päivitetty. Voit tarkistaa, onko selaimesi korjattu, käymällä hyökkäyksen löytäneiden turvallisuustutkijoiden perustamassa sivustossa osoitteessa weakdh.org.
Hyökkäyskäytännöllisyys
Joten kuinka haavoittuvainen On 512-bittinen avain nykyäänkin? Selvittääkseni meidän on ensin tutkittava tarkalleen, mitä hyökkää. Diffie-Hellman-avaintenvaihto on algoritmi, jota käytetään antamaan kahdelle osapuolelle sopia jaetusta symmetrisesta salausavaimesta jakamatta sitä hypoteettisen snooperin kanssa. Diffie-Hellman-algoritmi perustuu jaettuun alkulukuun, joka on sisäänrakennettu protokollaan, joka sanelee sen suojauksen. Tutkijat pystyivät murtamaan yleisimmän näistä alkeista yhden viikon kuluessa, jolloin he pystyivät purkamaan noin 8% Internet-liikenteestä, joka oli salattu heikommalla 512-bittisellä alustalla.
Tämä antaa tämän hyökkäyksen "kahvilahyökkääjän" - pienen varas - ulottuville snooping istunnoissa julkisen WiFi: n kautta 3 Julkiseen Wi-Fi-verkkoon kirjautumisen vaaratOlet kuullut, että sinun ei pitäisi avata PayPalia, pankkitiliäsi ja mahdollisesti jopa sähköpostiosoitettasi käyttäessäsi julkista WiFi-yhteyttä. Mutta mitkä ovat todelliset riskit? Lue lisää , ja raa'an pakottamisen avaimet tosiasian jälkeen taloudellisten tietojen palauttamiseksi. Hyökkäys olisi triviaalia NSA: n kaltaisille yrityksille ja organisaatioille, jotka saattavat mennä huomattavasti pitkin perustamaan miehen keskelle hyökkäystä vakoilua varten. Joka tapauksessa tämä merkitsee uskottavaa turvallisuusriskiä sekä tavallisille ihmisille että kaikille, jotka saattavat olla alttiimpia voimakkaampien joukkojen snoopille. Varmasti jonkun Edward Snowdenin kaltaisen tulisi olla erittäin varovainen suojaamattoman WiFi: n käyttämisessä tulevaisuuden tulevaisuutta varten.
Huolestuttavampaa on, että tutkijat myös ehdottavat, että vakiona olevat pituudet, joita pidetään turvallisina, kuten 1024-bittinen Diffie-Hellman, saattaa olla alttiina voimakkaan hallituksen raa'alle hyökkäykselle organisaatioille. He ehdottavat siirtymistä huomattavasti suurempiin avainkokoihin tämän ongelman välttämiseksi.
Onko tietomme suojattu?
LogJam-vika on toivomaton muistutus salaisuuden sääntelyn vaaroista kansallisessa turvallisuudessa. Pyrkimys heikentää Yhdysvaltain vihollisia on saattanut satuttaa kaikkia ja tehnyt meistä kaikista vähemmän turvallisia. Se tulee aikaan, kun FBI pyrkii pakottamaan teknologiayritykset siihen sisällyttää takaovet niiden salausohjelmistoon. On erittäin hyvä mahdollisuus, että jos he voittavat, seuraukset seuraaville vuosikymmenille ovat yhtä vakavat.
Mitä mieltä sinä olet? Pitäisikö voimakkaalle salakirjoitukselle olla rajoituksia? Onko selaimesi suojattu LogJamia vastaan? Kerro meille kommenteista!
Kuvahyvitykset: Yhdysvaltain laivaston kybersota, Hacker-näppäimistö, HTTP, NSA-merkki kirjoittanut Wikimedia
Kirjailija ja toimittaja, joka sijaitsee Lounaisosassa, Andre takuuvarmasti pysyy toiminnassa 50 celsiusasteeseen saakka ja on vesitiivis kahdentoista jalkan syvyyteen asti.
