Bei Logjam-Angriffen wird ähnlich wie bei FREAK die TLS-Sicherheit gefährdet
Bei Logjam-Angriffen wird ähnlich wie damals bei FREAK die TLS-Sicherheit gefährdet. Bei den Angriffen wird ein Server auf schwache 512-Bit-Diffie-Hellman-Export-Keys heruntergestuft, die dann geknackt werden können, um auf den verschlüsselten Traffic, der zwischen dem Server und seinen Clients verläuft, zuzugreifen oder ihn zu verändern. Alle Server, die den Export von 512-Bit-Diffie-Hellman-Keys unterstützen, sind davon betroffen. Zur Abhilfe wird Server-Administratoren empfohlen, die Unterstützung für Export-Ciper-Suites zu deaktivieren und eine einzigartige 2048-Bit-Diffie-Hellman-Gruppe zu erstellen. Der Internet Explorer wurde bereits zur Behebung dieser Sicherheitslücke aktualisiert; Patches für andere Browser sind in Vorbereitung.
Für weitere Infos siehe diesen Post auf Englisch.
Wir wünschen eine schöne sichere Zeit!