Połączenia z bankowością internetową lub wprowadzanie haseł w Internecie są ogólnie uważane za bezpieczne. Teraz jednak zespół badawczy ostrzega przed luką w zabezpieczeniach, którą osoby trzecie mogą wykorzystać do odczytania ruchu danych. Jak dotąd tylko Internet Explorer jest zabezpieczony przed ryzykiem.

Zespół badawczy z USA odkrył nową lukę w zabezpieczeniach, która daje atakującym dostęp do zaszyfrowanych łączy do stron internetowych. Zagrożone są połączenia przez HTTPS lub TLS/SSL, takie jak te wykorzystywane w ruchu e-mail lub bankowości internetowej.

Luka o nazwie „LogJam” istnieje od kilku lat w serwerach internetowych i programach przeglądarek. Chodzi przede wszystkim o to, że szyfrowanie faktycznie bezpiecznych połączeń może zostać wykorzystane przez lukę w tzw. protokole TSL, taką jak odkryta w marcu luka Freak, która jest podobna do nowej luki LogJam.

Surfuj po Internecie bezpiecznie i szybko

Dziesiątki tysięcy zagrożonych witryn

Według badaczy bezpieczeństwa atakujący mogą złamać zaszyfrowane połączenie, zmniejszając szyfrowanie do 512-bitów. Jednak złamanie szyfrowania jest bardzo czasochłonne. Luka może jednak pozwolić napastnikom na dalsze osłabianie i tak już osłabionych systemów szyfrowania, powiedział Matthew D. Green z Johns Hopkins University magazynowi internetowemu „PCworld”.

Według zespołu badawczego, z wyjątkiem Internet Explorera, problem dotyczy wszystkich przeglądarek oraz wielu serwerów pocztowych i WWW. Jeśli spojrzeć na pierwszy milion najczęściej odwiedzanych stron w Internecie, luka w bezpieczeństwie dotyczy 8,4 proc., czyli grubo ponad 80 000 stron. Istnieje również wiele serwerów pocztowych i baz danych.

Co zrobić teraz

Według badaczy Microsoft zamknął już lukę w Internet Explorerze, a aktualizacje dla Mozilla Firefox, Apple Safari i Google Chrome powinny pojawić się wkrótce. Użytkownicy mogą sprawdzić, czy ich własna przeglądarka jest zagrożona na stronie zespołu badawczego (weakdh.org): niebieski pasek pojawia się u góry z całkowicie czystym, jeśli przeglądarka nie jest podatna, a pomarańczowy pasek z ostrzeżeniem, jeśli przeglądarka jest zagrożona. dotyczy.

Dla administratorów systemów odpowiedzialnych za bezpieczeństwo serwerów pocztowych i WWW naukowcy napisali na stronie testowej szczegółowe instrukcje dotyczące obrony przed możliwymi atakami LogJam. Firma Microsoft opublikowała poradę dotyczącą bezpieczeństwa systemów serwerowych.

Zaleca się, aby użytkownicy prywatni zainstalowali najnowszą wersję swojej przeglądarki i sprawdzali dostępność aktualizacji. Ważne aktualizacje mogą pojawić się w ciągu najbliższych kilku dni, a następnie muszą zostać zainstalowane przez użytkowników.

Więcej ekscytujących tematów cyfrowych znajdziesz tutaj.