Navigering

Allvarlig krypteringsbrist upptäckt – tiotusentals webbsidor osäkra

0 91

Säkerhetsbristen, som är relaterad till den tidigare krypteringsbuggen Freak, upptäcktes av en grupp säkerhetsexpert för ett par månader sedan. Enligt säkerhetsexperterna är 8,4 procent av nätets en miljon största sajter, och många mejlservrar, sårbara för den nya säkerhetsbristen som man kallar Logjam.

Logjam upptäcktes när en grupp säkerhetsexperter undersökte krypteringsbuggen Freak som hittades tidigare i år. Båda bristerna är kopplade till säkerhetsprotokollen SSL och TLS som används av många sajter och mejlservrar. Rent praktiskt kan en hackare använda Logjam till att lura en webbsida att använda en krypteringsnivå på 512 bitar, vilket är mycket lägre än de flesta använder idag. Detta gör det betydligt lättare för en hackare att bryta igenom krypteringen.

– Det är faktiskt en brist i SSL-protokollet som har funnits i nästan två decennier nu, säger professor Matthew D. Green, som var med och hittade Logjam.

Säkerhetsexperterna bakom upptäckten har lagt upp en hemsida där de beskriver hur du kan skydda din webbläsare eller sajt mot Logjam. Internet Explorer har redan fått en säkerhetspatchning och Chrome, Firefox och Safari jobbar på en lösning. Det stora problemet gäller dock inte den vanliga surfaren på Internet utan de många mailservrar som inte uppdateras regelbundet.

– Det stora problemet är mjukvarufolk som kör mejlservrar som inte är välunderhållna. De tänker inte på dem. De bara sätter upp dem och glömmer bort dem, säger Matthew D. Green.

Om författaren: Staff Jimi Wikman

Jag heter Jimi Wikman och jag jobbar till vardags med större svenska e-handelsföretag i varierande roller som Projektledare, scrum master, grafisk designer, frontend utvecklare, kravanalytiker och Neurowebdesigner för att nämna några. Jag föreläser och utbildar inom design för e-handel och så skriver jag en del här om allt mellan himmel och jord.