Logjam, otro ataque a TLS que le debemos a la NSA

Logjam es un nuevo método de ataque al protocolo TLS descubierto por investigadores de Microsoft y varias universidades estadounidenses y francesas, basado en una vulnerabilidad en la implementación del intercambio de claves Diffie-Hellman y que permite atacar millones de servidores web y de correo, y VPNs. 

Diffie-Hellman es un algoritmo criptográfico que permite a los protocolos de Internet establecer una clave secreta compartida para crear conexiones seguras. Es muy popular y se utiliza en protocolos de Internet basados en TLS como HTTPS, SSH, IPsec y SMTPS.

Aprovechando Logjam, los investigadores han descubierto que un atacante empleando técnicas man-in-the-middle, puede degradar las conexiones TLS a un grado de exportación de 512 bits para poder descifrar las comunicaciones.

Aunque son distintas, el objetivo es el mismo que el de la vulnerabilidad FREAK y también su origen, ya que ambos son consecuencia de una ley estadounidense de los años noventa que impuso el uso de “cifrados blandos”. El objetivo no era otro que permitir intervenir fácilmente las comunicaciones a la NSA y otras agencias de inteligencia.

En cristiano. Rebajamos la seguridad de Internet y ponemos en riesgo protocolos seguros que son imprescindibles para el comercio electrónico y una gran parte de servicios para poder espiar a gusto. Casi nada.

Los expertos aseguran que Logjam o FREAK no serán las últimas vulnerabilidades críticas que pongan en riesgo el protocolo TLS. Se recomienda a los administradores desactivar el grado de exportación de cifrado y generar un nuevo grupo de clave única Diffie-Hellman de 2048 bits. Microsoft, Google, Mozilla o Apple, ya están trabajando para ofrecer nuevas versiones de sus navegadores web que corrijan la vulnerabilidad.