La falla Logjam volvió a mover a los desarrolladores de navegadores y administradores de sitios web a la lucha por elaborar y aplicar parches de seguridad en sus productos. Lo mismo que sucedió en marzo para enfrentar a su predecesor, FREAK.
Computerworld | Gregg Keizer
Primo de FREAK, la falla Logjam ha enviado de nuevo a fabricantes de navegadores y administradores de sitios web luchando para elaborar y aplicar parches, una repetición de la carrera de marzo para cerrar su predecesor.
El error reside en el protocolo TLS (Transport Layer Security) que se utiliza para cifrar tráfico entre navegadores y servidores web. Por interponerse entre usuarios y servidores – el clásico es un (MITM) ataque “man-in-the-middle” a un público hotspot Wi-Fi – los hackers pueden interceptar el tráfico que es supuestamente seguro, entonces aprovechan las debilidades que tienen decadas de edad faciles de decifrar
Como FREAK, Logjam -descubierto por un equipo internacional de expertos, incluidos los de Microsoft, la Universidad de Michigan y el INRIA, un instituto de investigación francés – se conecta a los estándares de encriptación de largo descart, una vez que los únicos elegibles para la exportación de la Estados Unidos.
Esas claves de cifrado pueden dividirse rápidamente con software off-the-shelf y potencia de cálculo comprado de servicios en la cloud.
Logjam es diferente a FREAK en que permite a atacantes engañan a un servidor Web en el pensamiento de que está usando una clave de cifrado más fuerte, cuando en realidad no lo es.
Logjammin’ del navegador. En el lado del cliente, se puede comprobar si su navegador es vulnerable por la rúbrica de weakdh.org, un sitio informativo creado por el equipo de Logjam. Aparecerá un mensaje, o bien “¡Buenas noticias! Su navegador es seguro contra el ataque Logjam! ” o “¡Advertencia! Su navegador web es vulnerable a Logjam y puede ser engañado para que mediante el cifrado débil. Usted debe actualizar su navegador “.
Por el momento, solo el Internet Explorer de Microsoft (IE) -específicamente IE11 – ha sido parcheado, aunque los investigadores señalaron en su documento técnico (descargar PDF) que otros fabricantes de navegadores habían sido informados y están trabajando en los arreglos.
Microsoft corrigió IE semana pasada con MS15-055, uno de los 13 boletines emitidos 12 de mayo.
Logjammin’ el servidor. Probar los servidores es más tedioso. El equipo de Logjam ha publicado una página sobre cómo implementar la Diffie-Hellman en la raíz, un algoritmo criptográfico popular, e incluyó una prueba de servidor rápido allí.
Introduzca un nombre de dominio de cualquier sitio web en el campo para ver los resultados. La respuesta preferiblemente será: “¡Buenas noticias! Este sitio está a salvo del ataque de Logjam. Es compatible con ECDHE, y no utiliza DHE “.