Inicio / Alerta Temprana / Bitácora Ciberseguridad / Logjam, otra vulnerabilidad que afecta a SSL

Logjam, otra vulnerabilidad que afecta a SSL

20/05/2015

El protocolo Diffie-Hellman, el utilizado para el intercambio de claves por otros protocolos como HTTPS, SSH, IPSec y cualquiera que se apoye en TLS, se ha visto afectado por una vulnerabilidad que permite a un atacante MITM rebajar el nivel de cifrado a 512 bits. Con este nivel de seguridad y usando información preparada con antelación es posible inferir la clave relativamente rápido. Esta vulnerabilidad, que recuerda a FREAK no se debe a un error de implementación, como aquel, sino a un fallo en el protocolo TLS.