Cei de la Ars Technica au anunțat recent că o vulnerabilitate apărută în urma unor încercări ale Statelor Unite de a înlătura la începutul anilor ’90 o criptare creată de entități cibernetice străine, poate duce către atacarea a aproape 100000 de site-uri web de tip HTTPS și a unui număr chiar mai mare de servere de mail.
Potrivit cercetărilor, vulnerabilitatea în speță poartă denumirea de „Logjam” și poate afecta 8, 4% dintre cele mai accesate un milion de site-uri la nivel mondial, iar serverele de mail vizate sunt cele din spațiul de adrese de tip IPv4.
Unul dintre cercetătorii implicați în studiu, pe nume Alex Halderman, a transmis printr-un mail site-ului Ars Technica unele explicații, printre care a insistat asupra pericolului foarte mare care se poate ivi în cazul în care criptografia intră în calcul.
Vulnerabilitatea Logjam își are originile într-un defect al protocolului pentru transportul stratului de securitate (TLS) care permite site-urilor și mail-urilor stabilirea de conexiuni criptate cu o parte din utilizatori.
Atacatorii cibernetici pot folosi Logjam manipulând un algoritm de numere pentru a reproduce anumite date. După ce realizează acest lucru, ei pot cu ușurință să lanseze atacuri cibernetice de tipul man-in-the-middle împotriva conexiunilor vulnerabile.
Deși cercetători specializați colaborează deja cu dezvoltatorii browserilor Mozilla, Chrome sau Safari pentru ca aceste programe să fie imune în fața atacurilor cibernetice, deocamdată doar bătrânul Internet Explorer a primit update-urile necesare pentru a fi protejat de exploatarea vulnerabilității Logjam.
Cercetătorii i-au sfătuit pe administratorii de servere de e-mail că pentru a putea fi feriți de Logjam, e necesar ca ei să oprească suportul pentru DHE_EXPORT ce permite ca conexiunile de tip Diffie-Hellman să nu mai funcționeze la capacitatea lor optimă. Cei de la Ars Technica chiar au lansat și un ghid cu instrucțiuni în care se explică în amănunt cum administratorii de servere de e-mail se pot proteja de Logjam.
De altfel, printre cele mai bune măsuri de precauție anti-Logjam care se pot lua de către utilizatorii Internetului, una dintre ele este menținerea tuturor browserelor updatate cu ultimele versiuni disponibile.