Matthew Green, cryptografieprofessor aan de Johns Hopkins University, heeft een kwetsbaarheid in TLS ontdekt. Via dit lek kunnen cybercriminelen versleutelde verbindingen naar web- en mailservers aanvallen en afluisteren.
Matthew Green noemt de kwetsbaarheid “Logjam“. Het lek zit in de Diffie-Hellman sleuteluitwisseling: een cryptografisch algoritme om een versleutelde verbinding op te zetten. Het is cruciaal voor veel protocollen, zoals HTTPS, IPsec, SSH, SMTPS en protocollen die afhankelijk zijn van TLS.
Ontcijferen
Een hacker kan via de Logjam-aanval kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden en vervolgens alle data over de versleutelde verbinding ontcijferen en zelfs aanpassen. De Logjam-aanval is relevant voor servers die Diffie-Hellman ‘export’ encryptie ondersteunen. Alle moderne browsers en ruim acht procent van de één miljoen meest bezochte websites lopen volgens professor Green gevaar.
Adviezen
Eigenaren van een mail- of webserver worden geadviseerd om de ondersteuning van export-encryptie uit te schakelen en een unieke 2048-bit Diffie Hellman Group te maken. Internetgebruikers krijgen het advies om browser-updates te installeren. Beheerders en ontwikkelaars worden geadviseerd om TLS-libraries up-to-date te houden en ervoor te zorgen dat Diffie-Hellman Groups kleiner dan 1024-bit worden geweigerd.