Logjam
O que é Logjam?
LogjamAtaque a TLS de 2015 que rebaixa o intercambio Diffie-Hellman para primos export-grade de 512 bits e os quebra com precomputacao.
Logjam foi divulgado em maio de 2015 por Adrian, Bhargavan, Durumeric, Heninger e outros. Um atacante intermediario altera o handshake TLS para que o servidor selecione DHE_EXPORT, forcando um grupo Diffie-Hellman de 512 bits derivado de um pequeno conjunto de primos conhecidos. Como esses primos podem ser precomputados, sessoes individuais sao quebradas em tempo real e o segredo mestre e recuperado. O trabalho indicou ainda que atores estatais poderiam precomputar grupos comuns de 1024 bits. Mitigacoes: desativar suites export, usar grupos DH de pelo menos 2048 bits ou ECDHE e preferir TLS 1.3, que remove export e DH fraco.
● Exemplos
- 01
MITM forca um servidor a negociar DHE_EXPORT de 512 bits e decifra a sessao.
- 02
Argumento de vigilancia em massa por precomputacao de primos Oakley de 1024 bits.
● Perguntas frequentes
O que é Logjam?
Ataque a TLS de 2015 que rebaixa o intercambio Diffie-Hellman para primos export-grade de 512 bits e os quebra com precomputacao. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Logjam?
Ataque a TLS de 2015 que rebaixa o intercambio Diffie-Hellman para primos export-grade de 512 bits e os quebra com precomputacao.
Como se defender contra Logjam?
As defesas contra Logjam costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Logjam?
Nomes alternativos comuns: Logjam.