Descoberta nova vulnerabilidade "Logjam" nas ligações SSL
Depois do Heartbleed, o SSL encontra-se novamente a ser alvo de uma nova vulnerabilidade, apelidada de “logjam”.
De acordo com o portal The Next Web, a vulnerabilidade foi descoberta por um conjunto de investigadores de várias universidades dos EUA, sendo que afeta vários protocolos na internet, entre os quais HTTPS, SSH, IPsec e SMTPS.
A vulnerabilidade permite que, através de um ataque “man-in-the-middle”, a chave de encriptação do SSL seja convertida para um formato mais simples, de 512 bits, e desta forma facilmente descodificada por qualquer utilizador.
O estudo realizado sobre a vulnerabilidade aponta que cerca de 8.4% de 1 milhão dos principais domínios na internet estejam afetados pela falha, o que inclui serviços populares de email. A vulnerabilidade também afeta a maioria dos navegadores em que, até à data, apenas o Internet Explorer se encontrava protegido.
Poderá ser realizado um teste simples ao navegador, para verificar se o mesmo se encontra vulnerável, a partir deste link.