OpenSSL handshake ranjivost (Logjam)

OpenSSL handshake ranjivost (Logjam)

OpenSSL je open source implementacija SSL (v2/v3) i TLS protokola i kriptografski library za generalnu upotrebu.

Otkrivena ranjivost u OpenSSL implementaciji TLS protokola pruža mogućnost za izvođenje man-in-the-middle napada u kojem napadač može putem Diffie-Hellman razmjene ključeva smanjiti nivo kripto zaštite na 512 bita prilikom uspostavljanja konekcije (handshake).

OpenSSL je izdao zakrpe po kojima se odbija uspostavljanje konekcije ukoliko je klijentski DH parametar prilikom handshake-a manji od 768 bita (u budućim verzijama OpenSSL-a odbiće se DH parametar manji od 1024 bita).

Preporučuje se ažuriranje:

  • Korisnici OpenSSL-a v. 1.0.2 bi trebali ažurirati softver na v. 1.0.2b
  • Korisnici OpenSSL-a v. 1.0.1. bi trebali ažurirati softver na 1.0.1n

Izvor:InfoSec Handlers Diary Blog

Značaj ranjivosti:VAŽNO

Platforma:Android

CVE oznaka:CVE-2015-4000

Leave a Reply