×
Новая уязвимость обнаружена в Мировой сети

Исследователи в сфере информационной безопасности обнаружили новую уязвимость под названием LogJam, которая проникла в технологии защиты конфиденциального контента даже сайтов, предоставляющих шифрование. Подробностями делится WSJ.


Уязвимость позволяет хакерам читать сообщения, включая электронные письма и данные, отправляемые на сайты или с них, в том числе на сайты, которые обозначены как безопасные.


Проблема, согласно данным ученых, состоит непосредственно в самих ключах – длинных случайных числах, которые используются для того, чтобы кодировать и декодировать сообщения. Как правило, чем длиннее ключ, тем сложнее расшифровать данные.


Тип ключа, который вызывает вопросы специалистов по информационной безопасности, – ключ Диффи-Хеллмана, названный в честь криптолога, который его разработал. Исследователи выяснили, что этот ключ не так безопасен, как предполагалось ранее.


Как выяснилось, большинство ресурсов Всемирной сети используют одни и те же большие числа, чтобы генерировать ключи. Это означает, что атакующий может получить быстрый доступ к взлому кодов с помощью этих наиболее часто используемых цифр.


Кроме того, обнаружена уязвимость в инструменте «безопасность транспортного слоя», которая использует ключи для того, чтобы обеспечить безопасные тоннели для таких данных, как платежи или сообщения. Как выяснилось, хакеры могут обмануть браузер, который будет считать, что они используют ключ Диффи-Хеллмана, тогда как на самом деле они используют другие, маленькие ключи.


Хорошими новостями является то, что, по словам исследователей, хакеры вряд ли успели воспользоваться преимуществами этой уязвимости. Скорее ею пользовались спецслужбы, которые благодаря этому могли получать данные VPN-соединений.


Автор: Александра Кисель