Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Новая уязвимость угрожает десяткам тысяч интернет-серверов

22 мая 2015
Появилась информация о новой уязвимости, которая ставит под угрозу тысячи и тысячи интернет сайтов и почтовых сервисов, использующих распространённую технологию шифрования HTTPS. Об этом сообщает команда специалистов по компьютерной безопасности.
Новая уязвимость угрожает десяткам тысяч интернет-серверов © forensicmag.com

При определенных условиях хакеры могут взломать популярную систему шифрования HTTPS.

Уже известно, что уязвимости подвержены почти 9 процентов всех самых посещаемых интернет-сайтов и даже несколько большее количество почтовых сервисов. По данным, предоставленным специалистами, на данный момент уже понятно, что уязвимость опирается на ошибки в протоколах TCP и устаревающем IPv4. Которые на протяжении многих лет являются стандартами Интернета.

Ошибка проявляет себя в широко используемом алгоритме для обмена ключами шифрования, который используется сегодня для установления защищенного соединения «на лету» между сервером и клиентом. Причина появления данной уязвимости кроется в американском законе от 1990 года, принятом при президенстве Клинтона. Закон тогда потребовал от разработчиков из США ограничивать использование шифрования некоторым образом. Причём данные ограничения были введены для того, чтобы у ФБР и прочих спецслужб США оставался путь для доступа к зашифрованным соединениям.

Теперь оказалось, что данные ограничения позволяют провести самую настоящую атаку. Для этого у атакующих должна быть возможность наблюдать за обеими «концами» соединения — то есть одновременно и за клиентом, и за сервером. Специальные манипуляции позволяют при этом понизить уровень шифрования до минимального 512-ти битного. Это в итоге приводит к тому, что у атакующих в руках оказываются данные, достаточные для полной расшифровки соединения. Новую узявимость эксперты назвали Logjam.

Интересно, что о подобных атаках относительно недавно предупреждал беглый сотрудник американских спецслужб Эдвард Сноуден. Который неоднократно говорил, что США владеют техникой для массированной расшифровки передаваемых в Интернете данных. И постоянно совершенствуют её.

Протокол HTTPS сегодня широко используется на множестве интернет-сайтов и сервисов. С помощью него, к примеру, происходит установка зашифрованного соединения при доступе к системам интернет-банкинга. Эксперты, обнаружившие уязвимость, уже выпустили набор рекомендаций для системных администраторов. Эти рекомендации могут помочь избежать создания «тепличных условий», в которых реально проведение атаки Logjam. В частности, исследователи рекомендуют отключить возможность активации 512-ти битного шифрования.

Источник: http://www.forensicmag.com/news/2015/05/https-crippling-attack-threatens-tens-thousands-web-and-mail-servers

Ранее:

Каждые 4 секунды «рождается» очередной компьютерный вирус
Каждые 4 секунды «рождается» очередной компьютерный вирус
21 мая 2015
Новое исследование показывает, что темпы появления всевозможного вредоносного программного обеспечения — вирусов, троянов и других — драматически выросли на целых 77% с 2014 года.
QIWI на службе у террористов
QIWI на службе у террористов
21 мая 2015
Популярная в России система электронных платежей находит своё применение и у боевиков Исламского Государства.
Система анализа волос не совершенна - ФБР
Система анализа волос не совершенна - ФБР
20 мая 2015
Кирк Одом был осужден в 1981 за грабеж и изнасилование после того, как жертва преступления указала, что именно Одом напал на неё. Но при этом специалист ФБР также постановил, что волос на ночной сорочке жертвы принадлежал Одому.
Скандал с фирменным приложением Starbucks
Скандал с фирменным приложением Starbucks
20 мая 2015
По репутации кофейного гиганта Starbucks нанесён мощный удар в статьях СМИ. В частности, утверждается, что мобильное приложение Starbucks было взломано и хакеры получили доступ к реквизитам кредитных карточек множества клиентов Старбакс.
ФБР предупреждает об умышленно измененных отпечатках пальцев
ФБР предупреждает об умышленно измененных отпечатках пальцев
19 мая 2015
Уже около века детективы в своей работе по поиску подозреваемых ориентируются на отпечатки пальцев. При этом эксперты опираются на аксиому, что в природе не встречается двух одинаковых отпечатков. Однако ФБР предупреждает о том, что всё чаще преступники прибегают к методикам по изменению своих отпечатков, чтобы таким образом скрыть прошлые преступления. Доходит даже до обращения к пластическим хирургам.
Новые доменные зоны — импульс для фишинга и спама
Новые доменные зоны — импульс для фишинга и спама
19 мая 2015
Новые доменные зоны находят всё более активное применение в фишинговых атаках и распространении спама. Об этом сообщается в отчёте антивирусной лаборатории Касперского, который был опубликован на днях.
В Интернете теперь больше ботов, чем живых людей
В Интернете теперь больше ботов, чем живых людей
18 мая 2015
Трафик от ботов в этому году превзошел трафик, генерируемый обычными пользователями Интернета. По недавно опубликованной Distil Networks статистике, боты уже «отвечают» за 59% всего трафика и, видимо, этот показатель будет только увеличиваться.