Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Jimi Wikman
    Jimi Wikman

    Allvarlig krypteringsbrist upptäckt – tiotusentals webbsidor osäkra

    Säkerhetsbristen, som är relaterad till den tidigare krypteringsbuggen Freak, upptäcktes av en grupp säkerhetsexpert för ett par månader sedan. Enligt säkerhetsexperterna är 8,4 procent av nätets en miljon största sajter, och många mejlservrar, sårbara för den nya säkerhetsbristen som man kallar Logjam.

     

    Logjam upptäcktes när en grupp säkerhetsexperter undersökte krypteringsbuggen Freak som hittades tidigare i år. Båda bristerna är kopplade till säkerhetsprotokollen SSL och TLS som används av många sajter och mejlservrar. Rent praktiskt kan en hackare använda Logjam till att lura en webbsida att använda en krypteringsnivå på 512 bitar, vilket är mycket lägre än de flesta använder idag. Detta gör det betydligt lättare för en hackare att bryta igenom krypteringen.

    – Det är faktiskt en brist i SSL-protokollet som har funnits i nästan två decennier nu, säger professor Matthew D. Green, som var med och hittade Logjam.

    Säkerhetsexperterna bakom upptäckten har lagt upp en hemsida där de beskriver hur du kan skydda din webbläsare eller sajt mot Logjam. Internet Explorer har redan fått en säkerhetspatchning och Chrome, Firefox och Safari jobbar på en lösning. Det stora problemet gäller dock inte den vanliga surfaren på Internet utan de många mailservrar som inte uppdateras regelbundet.

    – Det stora problemet är mjukvarufolk som kör mejlservrar som inte är välunderhållna. De tänker inte på dem. De bara sätter upp dem och glömmer bort dem, säger Matthew D. Green.



    User Feedback

    Recommended Comments

    There are no comments to display.



    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Who's Online   0 Members, 0 Anonymous, 11 Guests (See full list)

    There are no registered users currently online

×
×
  • Create New...