Skyhigh: Сотни облачных сервисов уязвимы к атаке Logjam

Множество облачных сервисов подвержены недавно обнаруженной в TLS-протоколе уязвимости под названием Logjam ( CVE-2015-4000 ), сообщает компания по информационной облачной безопасности Skyhigh.

Logjam очень напоминает уязвимость FREAK, однако отличается тем, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана, используемого для получения ключа для дальнейшего шифрования, до слабозащищенного уровня DHE_EXPORT. Уязвимость может быть проэксплуатирована для совершения атаки «человек посередине», которая позволит получить доступ к данным, проходящим через TLS-соединение.

Logjam поражает все серверы, которые поддерживают 512-битное экспортное шифрование, а также все современные браузеры. Согласно экспертам, более 8% из ТОП-миллиона web-сайтов, использующих HTTPS, и более 3% ресурсов, отображаемых в браузере как заслуживающих доверия, подвержены данной уязвимости.

В ходе атаки с эксплуатацией Logjam злоумышленники могут снизить стойкость шифрования у миллионов HTTPS, SSH и VPN серверов, которые поддерживают DHE_EXPORT и используют для генерации ключа простые 512-разрядные группы начальных чисел Диффи-Хеллмана.

По мнению специалистов Skyhigh, команда ученых может взломать 768-битное простое число, а группа хакеров , финансируемая государством, может замахнуться на 1024-битное. Взлом единственного, наиболее распространенного 1024-битного простого числа, используемого web-серверами, позволит прослушивать подключения к 18% из миллиона наиболее популярных HTTPS-сайтов. Эксперты считают, что АНБ могло использовать Logjam для атаки на VPN серверы.