Logjam-Sicherheitslücke bedroht Server

Eine in der vergangene Woche öffentlich gewordene Sicherheitslücke mit dem Namen Logjam bedroht die Verschlüsselung und damit die Sicherheit von millionen Web-, Mail-, SSH- und VPN-Servern.

Konkret ist es so, dass die verwendeten Diffie-Hellmann-Schlüssel bei einem Angriff ausgetauscht werden können. Der Angreifer kann dann die TLS-Verschlüsselung aushebeln, den Datenverkehr mitlesen und auch manipulieren (Schadcode einschleusen). Details haben die Entdecker auf dieser Webseite dokumentiert. Die Redaktion von heise.de hat diesen Artikel zum Thema veröffentlicht und gibt auch Hinweise, was man tun kann. So haben einige Hersteller die Lücke bereits im Browser geschlossen (siehe).


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit Logjam, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.