Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/5/2015
Logjam er en nyopdaget sårbarhed, der giver en angriber mulighed for at dekryptere kodet kommunikation via et man-in-the-middle-angreb.Sårbarheden minder om FREAK (Factoring attack on RSA-EXPORT Keys), der blev kendt tidligere på året. Ligesom FREAK udnytter Logjam understøttelsen af svage krypteringsnøgler, der skyldes krav fra de amerikanske myndigheder i 1990erne.
Ved at udnytte sårbarheden kan en man-in-the-middle-angriber tvinge kommunikationen mellem en browser og en webserver til at anvende en kryptering med kun 512 bit nøgler. Dermed bliver det lettere at knække krypteringen.
Fejlen ligger i funktionen Diffie-Hellman key exchange. Foruden SSL (Secure Sockets Layer)/TLS (Transport Layer Security) findes den også i SSH (Secure Shell) og diverse VPN-løsninger.
Browser-udviklere som Microsoft, Mozilla og Google har lukket for hullet i deres produkter. OpenSSL og Apples Safari ventes at gøre det samme.
På serversiden har forskerne, der opdagede sårbarheden, informeret blandt andre Apache, Oracle, IBM, Cisco og diverse hosting-udbydere.
Anbefaling
Opdater software på klient- og serversiden, så det ikke understøtter svage krypteringsnøgler.