مرکز تخصصی آپا
آسیبپذیری Logjam
آسیبپذیری Logjam که به تازگی کشف شده است، میتواند توسط مهاجمان به منظور شنود ارتباطات رمز شده مورد استفاده قرار گرفته و امنیت بسیاری از سرویسدهندگان پست الکترونیکی، سرویسدهندگان وب (https) و سرویسهای دیگری شامل VPN و SSH را تحت تاثیر قرار دهد. این آسیبپذیری یادآور آسیبپذیری FREAK است که چند ماه پیش کشف شد و از یک نقص ذاتی در TLS سوءاستفاده نموده و پروتکل مبادله کلید Diffie-Hellman را هدف قرار میدهد. این آسیبپذیری هر پیادهسازی پروتکل رمزی که از "DHE_EXPORT" پشتیبانی نماید را متاثر میسازد.
این بدان معناست که افراد سوءاستفادهگر میتوانند به ارتباطاتی که از این طریق رمز شدهاند، رخنه کرده و با ترتیب دادن حمله فردی در میان اقدام به شنود کلمات عبور و یا پیامهای خصوصی نمایند.
بر اساس پویش انجام گرفته، میزان پراکندگی Logjam بهصورت زیر گزارش شده است:
به منظور تست آسیبپذیری مرورگر میتوان به وبسایت زیر مراجعه نمود:
به منظور مقابله با این آسیبپذیری، بایستی از بهروز بودن مرورگر اطمینان حاصل کرد.
