Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/05/2015
Toda comunicación que se realiza por Internet y requiere ciertas condiciones de privacidad (desde leer nuestro correo a realizar transacciones bancarias) se debe realizar mediante un canal cifrado que garantice la seguridad de la información en tránsito. Para realizar este cifrado se utilizan ciertas tecnologías como OpenSSL.
Esta vulnerabilidad afecta tanto a los servidores como a los clientes por lo que se deben actualizar todos los navegadores Web (incluidos los de los dispositivos móviles), y los servidores deben actualizar la versión de la librería instalada.
Un grupo de investigadores han logrado un nuevo ataque, denominado Ataque Logjam, que degrada las conexiones TLS al uso de Diffie-Hellman en su versión "exportable" y obtenido una "base de datos" de cálculos ya efectuados de los dos números primos más usados de 512 bits para esa versión de Diffie-Hellman. Lo que se traduce en la posibilidad de descifrar las conexiones cifradas con relativa comodidad.
Desde CSIRT-CV recomendamos las siguientes acciones: