Logjam, una nueva vulnerabilidad que intercepta datos cifrados

614x251

Un grupo de investigadores que incluye a expertos de seguridad informática e ingenieros de Microsoft han descubierto una vulnerabilidad que permite interceptar datos cifrados a la que han llamado Logjam.
Según lo informan a la BBC  la vulnerabilidad detectada en un algoritmo de cifrado descubre que el 8% de las páginas que incluyen protocolos de seguridad HTTPS son «vulnerables». También afecta a servidores de correo electrónico entre otros servicios que utilicen el protocolo de cifrado Transport Layer Security (TLS) donde según informan los expertos puede ocasionar posibles intromisiones ilegítimas.
Debido a un fallo en el protocolo de seguridad del algoritmo criptográfico Diffie-Hellman que permite a diferentes protocolos de Internet definir una conexión segura, incluso si se comunican sobre un canal público que es inseguro. Es fundamental en muchos protocolos, incluyendo HTTPS, SSH, IPsec, SMTPS y cualquier otro que dependa de TLS.
Han dejado claro que los navegadores mas populares, Chrome, Firefox, Safari o Internet Explorer pueden ser afectados por este bug, por lo que Google o Microsoft ya han lanzado los respectivos parches, lo que nos queda hacer es actualizar nuestros navegadores a la ultima versión.