Bei Logjam-Angriffen wird ähnlich wie bei FREAK die TLS-Sicherheit gefährdet

  • 22. Mai 2015
  • 1 min Lesezeit

Bei Logjam-Angriffen wird ähnlich wie damals bei FREAK die TLS-Sicherheit gefährdet. Bei den Angriffen wird ein Server auf schwache 512-Bit-Diffie-Hellman-Export-Keys heruntergestuft, die dann geknackt werden können, um auf den verschlüsselten Traffic, der zwischen dem Server und seinen Clients verläuft, zuzugreifen oder ihn zu verändern. Alle Server, die den Export von 512-Bit-Diffie-Hellman-Keys unterstützen, sind davon betroffen. Zur Abhilfe wird Server-Administratoren empfohlen, die Unterstützung für Export-Ciper-Suites zu deaktivieren und eine einzigartige 2048-Bit-Diffie-Hellman-Gruppe zu erstellen. Der Internet Explorer wurde bereits zur Behebung dieser Sicherheitslücke aktualisiert; Patches für andere Browser sind in Vorbereitung.

Für weitere Infos siehe diesen Post auf Englisch.

Wir wünschen eine schöne sichere Zeit!

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel