Massiv krypteringsbrist oppdaget

FARLIG: Sikkerhetsbristen Logjam er koblet til sikkerhetsprotokollene SSL og TLS, som er i bruk i flere nettsider og mailservere. 

Massiv krypteringsbrist oppdaget

Sikkerhetsbristen Logjam kan la en hacker senke krypteringsnivået på en side eller i en mailserver, og på den måten få tilgang til sensitiv informasjon.

Sikkerhetsbristen Logjam ble oppdaget av en gruppe sikkerhetseksperter for et par måneder siden. Ifølge ekspertene er 8,4 prosent av nettets største sider sårbare. Det samme skal også gjelde for flere mailservere. Dette melder IDG News Service. 

Logjam skal ha blitt oppdaget da gruppen med sikkerhetseksperter undersøkte krypteringsviruset Freak som ble funnet tidligere i år. Felles for både Freak og Logjam skal være at begge bristene er koblet til sikkerhetsprotokollene SSL (Secure Sockets Layer) og TLS (Transport Layer Security). Disse brukes av flere nettsider og servere.

Oppdater webleseren

– Det er faktisk en brist i SSL-protokollen som har eksistert i nesten to tiår nå. Dette sier professor Matthew D. Green, til IDG News. Green var en av sikkerhetsekspertene som står bak oppdagelsen. 

For å unngå bristen gjelder det å holde webleseren oppdatert. Ifølge IDG News skal Internet Explorer allerede ha en sikkerhetspatching, mens Chrome, Firefox og Safari jobber med å finne en løsning. 

 

Sikkerhet