Menü Kapat

Logjam Attack

Logjam saldırısı man-in-the-middle (Türkçesi, Ortadaki adam kulağa kötü gelsede 🙂 ) saldırganın 512-bit export-grade kriptografi bağlantılarını indirgemesine izin verir ve savunmasız bırakır. Bağlantı üzerinden okuma ve veri değiştirmesine olanak tanır. Saldırı DHE_EXPORT şifreleme destekleyen herhangi bir sunucuyu ve tüm modern web tarayıcılarını etkiler.
 
Tedbir için sistem taraması ZMap paketini kullanabilirsiniz.
 
Etkilenmemek için benzersiz 2048-bit Diffie-Hellman group şifreleme mantığını kullanın,
 
Bu açık için bir klavuzda mevcut adım adım uygulayabilir siniz. Guide
 
Firefox üzerindeki açığı kapatmak için, Adres satırında about:config ile bağlanıyoruz,
security.ssl3.dhe_rsa_aes_256_sha, security.ssl3.dhe_rsa_aes_256_sha, devredışı bırakın,
Screenshot_2015-06-01_11-04-34
SSL/TLS Browser testi için, – ssllabs.com
 
Server testi için, – uwsoftware.be
 
Kaynak – weakdh.org

1 Comment

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir