LogJam Attack, el nuevo problema con SSL

LogJam attack

LogJam Attack, (o mejor en castellano el ataque por estancamiento) está basado en una falla de seguridad en el protocolo de intercambio Diffie-Hellman, que es un algoritmo criptográfico que permite a los protocolos de Internet acordar una clave compartida y negocias una conexión segura. Fundamental en muchos protocolos como HTTPS, SSH, Ipsec, SMTPS, y otros que se basan en TLS.

 LogJam, Protocolo de intercambio de llaves Diffie-Hellman

El ataque basado en el procedimiento de ataque man-in-the-middle hacer una bajada de los requerimientos de seguridad en la negociación, para llegar a un menor nivel de cifrado (512 bits por ejemplo) las cuales se pueden leer y atacar con relativa facilidad.

Usted puede comprobar si su navegador es vulnerable haciendo clic aquí.

Si es administrador de sistemas, puede seguir las instrucciones paso a paso para asegurarse que esta protegido.


Enlaces externos relacionados:


Imagen Designed by Freepik

Comparte este artículo

Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax