[Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

gianpietro · Messaggio da **gianpietro** » mer mag 20, 2015 6:48 pm

Scoperta una nuova vulnerabilità nel protocollo HTTPS, per maggiori informazioni vedi qui:

http://www.ilsoftware.it/articoli.asp?t ... TTPS_12252

hashcat · Messaggio da **hashcat** » gio mag 21, 2015 11:27 pm

Fortunatamente (anche per merito nostro) non risentiamo in maniera critica della vulnerabilità:

Il server Apache è configurato per utilizzare solo i cifrari che offrono un livello di sicurezza adeguato
Vengono preferiti i cifrari a chiave ellittica (è privilegiato lo scambio ECDH(E) rispetto al DH(E) classico)
Il modulo p della chiave DH ha una dimensione pari a 2048 bit

@Zane
Per metterci completamente al riparo dal Logjam basta fare quanto segue:

Codice: Seleziona tutto

openssl dhparam -out dhparams.pem 2048

cat /path/to/custom/dhparam >> /path/to/sslcertfile

E riavviare Apache.

P.S.: @Zane Puoi trovare maggiori informazioni a riguardo QUI (ciò che rimane da fare è applicare quanto riportato al punto 3 del secondo link) e QUI (punto 3).

Zane · Messaggio da **Zane** » sab mag 23, 2015 9:35 am

haschat: mi stava per sfuggire!! fai bug per favore.

hashcat · Messaggio da **hashcat** » sab mag 23, 2015 3:05 pm

Zane ha scritto:haschat: mi stava per sfuggire!! fai bug per favore.

Fatto!

Bug #173

P.S.: Ho spostato l'argomento nella sezione idonea.

TurboLab.it

[Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

[Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Re: [Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Re: [Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS

Re: [Sicurezza] Logjam, nuovo attacco alla sicurezza di HTTPS