Eine in der vergangene Woche öffentlich gewordene Sicherheitslücke mit dem Namen Logjam bedroht die Verschlüsselung und damit die Sicherheit von millionen Web-, Mail-, SSH- und VPN-Servern.
Konkret ist es so, dass die verwendeten Diffie-Hellmann-Schlüssel bei einem Angriff ausgetauscht werden können. Der Angreifer kann dann die TLS-Verschlüsselung aushebeln, den Datenverkehr mitlesen und auch manipulieren (Schadcode einschleusen). Details haben die Entdecker auf dieser Webseite dokumentiert. Die Redaktion von heise.de hat diesen Artikel zum Thema veröffentlicht und gibt auch Hinweise, was man tun kann. So haben einige Hersteller die Lücke bereits im Browser geschlossen (siehe).
Anzeige