Dešimtys tūkstančių puslapių, serverių ir kitų interneto tarnybų, naudojančių protokolą HTTPS, gali nukentėti, jei prieš juos bus naudojama ataka „Logjam“.
Pastaroji leidžia skaityti ir keisti per užšifruotą sąsają persiunčiamus duomenis. Iš pirmo milijono puslapių pažeidžiamumas gali būti aktualus maždaug 8,4 % iš jų, tuo tarpu tarp pašto serverių su IPv4 adresais šis rodiklis yra dar didesnis.
Grėsmės šaltiniu yra protokolo TLS pažeidžiamumas. „Logjam“ ataka gali būti įvykdyta prieš serverius, kurie naudoja raktų apsikeitimo algoritmą „Diffie–Hellman“. Jis leidžia net ir dirbant viešame kanale sukurti slaptą raktą ryšio kanalo nustatymui.
Pažeidžiamumo atsiradimo priežastimi tapo JAV politika, kuri numatė programinės įrangos eksporto draudimą XX a. 10 dešimtmetyje. Tuomet norėta neleisti, kad pažangios saugumo technologijos atitektų kitoms valstybėms bei taip palengvintų specialiųjų tarnybų darbą.
Pasinaudojant „Logjam“ ataka, galima stebėti duomenų srautą tarp vartotojo ir serverio bei įterpti kodą, kuris priverstų naudoti gana silpną 512 bitų šifravimą. Tas pats įvykdavo ir neseniai rastoje spragoje, pavadintoje FREAK.
Kol kas nuo minėtos atakos apsaugo tik atnaujinta naršyklė „Internet Explorer“. Saugumo specialistai dirba su „Chrome“, „Firefox“ ir „Safari“ kūrėjais, kad šie naršykles priverstų veikti mažiausiai su 1024 šifravimo raktais.
