Web-Server: neue https-Sicherheitslücke Logjam

Die neue https-Sicherheitslücke betrifft neben Web- auch Mail-Server, Browser sowie andere Programme.

Sie nennt sich Logjam und könnte es nicht authorisierten Nutzern ermöglichen, verschlüsselten Traffic zu entschlüsseln und geht auf den Diffie-Hellman-Schlüsseltausch zurück.

Ein Fehler im TLS-Protokoll ermöglicht es die teilnehmenden Parteien auf einen 512-bit-Codierschlüssel zu zwingen, der mit einem entsprechenden Rechnerkapazitätseinsatz relativ leicht zu knacken ist.

Logjam wurde von unterschiedlichen Wissenschaftlern entdeckt, die ihre Forschungsergebnisse auf einer speziellen Website dokumentiert haben (www.logjam.com). Dort kann man auch die einzelnen betroffenen Browser checken. Aktuell gibt es nur ein entsprechendes Update für den Internet Explorer, alle anderen Bowser müssen noch nachziehen.

Eigene Server können auf der folgenden Seite „Guide to Deploying Diffie-Hellman for TLS“ überprüft werden:

logjam

Logjam Server Check

Darüber hinaus können dort Anleitungen eingesehen werden zur Server-Absicherung.

Es wird vermutet, dass die Logjam-Sicherheitslücke unter Umständen auch schon von US-Geheimdiensten genutzt wurde um ziegerichtet Verbindungen zu entschlüsseln und somit überwachen zu können.

Summary: new https-vulnerability called Logjam affecting web- and e-mail-servers as well as browser, based on an error in the TLS-protocol.