Logjam
O que é Logjam?
LogjamAtaque a TLS de 2015 que rebaixa o intercambio Diffie-Hellman para primos export-grade de 512 bits e os quebra com precomputacao.
Logjam foi divulgado em maio de 2015 por Adrian, Bhargavan, Durumeric, Heninger e outros. Um atacante intermediario altera o handshake TLS para que o servidor selecione DHE_EXPORT, forcando um grupo Diffie-Hellman de 512 bits derivado de um pequeno conjunto de primos conhecidos. Como esses primos podem ser precomputados, sessoes individuais sao quebradas em tempo real e o segredo mestre e recuperado. O trabalho indicou ainda que atores estatais poderiam precomputar grupos comuns de 1024 bits. Mitigacoes: desativar suites export, usar grupos DH de pelo menos 2048 bits ou ECDHE e preferir TLS 1.3, que remove export e DH fraco.
● Exemplos
- 01
MITM forca um servidor a negociar DHE_EXPORT de 512 bits e decifra a sessao.
- 02
Argumento de vigilancia em massa por precomputacao de primos Oakley de 1024 bits.
● Perguntas frequentes
O que é Logjam?
Ataque a TLS de 2015 que rebaixa o intercambio Diffie-Hellman para primos export-grade de 512 bits e os quebra com precomputacao. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Logjam?
Ataque a TLS de 2015 que rebaixa o intercambio Diffie-Hellman para primos export-grade de 512 bits e os quebra com precomputacao.
Como funciona Logjam?
Logjam foi divulgado em maio de 2015 por Adrian, Bhargavan, Durumeric, Heninger e outros. Um atacante intermediario altera o handshake TLS para que o servidor selecione DHE_EXPORT, forcando um grupo Diffie-Hellman de 512 bits derivado de um pequeno conjunto de primos conhecidos. Como esses primos podem ser precomputados, sessoes individuais sao quebradas em tempo real e o segredo mestre e recuperado. O trabalho indicou ainda que atores estatais poderiam precomputar grupos comuns de 1024 bits. Mitigacoes: desativar suites export, usar grupos DH de pelo menos 2048 bits ou ECDHE e preferir TLS 1.3, que remove export e DH fraco.
Como se defender contra Logjam?
As defesas contra Logjam costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Logjam?
Nomes alternativos comuns: Logjam.
● Termos relacionados
- attacks№ 434
FREAK Attack
Ataque a TLS de 2015 (CVE-2015-0204) que rebaixa o intercambio RSA para chaves export de 512 bits e as fatora para decifrar a sessao.
- attacks№ 1093
Ataque de Downgrade SSL/TLS
Ataque MITM ativo que forca cliente e servidor a negociar uma versao, cifra ou tamanho de chave mais fracos para permitir o comprometimento posterior.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- attacks№ 941
ROBOT Attack
Ressurgimento em 2017 do oraculo de padding RSA PKCS#1 v1.5 de Bleichenbacher (1998) em servidores TLS, permitindo decifrar sessoes ou personifica-los.