Descoberta nova vulnerabilidade "Logjam" nas ligações SSL

 

Depois do Heartbleed, o SSL encontra-se novamente a ser alvo de uma nova vulnerabilidade, apelidada de “logjam”.

De acordo com o portal The Next Web, a vulnerabilidade foi descoberta por um conjunto de investigadores de várias universidades dos EUA, sendo que afeta vários protocolos na internet, entre os quais HTTPS, SSH, IPsec e SMTPS.

A vulnerabilidade permite que, através de um ataque “man-in-the-middle”, a chave de encriptação do SSL seja convertida para um formato mais simples, de 512 bits, e desta forma facilmente descodificada por qualquer utilizador.

O estudo realizado sobre a vulnerabilidade aponta que cerca de 8.4% de 1 milhão dos principais domínios na internet estejam afetados pela falha, o que inclui serviços populares de email. A vulnerabilidade também afeta a maioria dos navegadores em que, até à data, apenas o Internet Explorer se encontrava protegido.

Poderá ser realizado um teste simples ao navegador, para verificar se o mesmo se encontra vulnerável, a partir deste link.