Faast ya detecta "Logjam": Imperfect Forward Secrecy

miércoles, 20 de mayo de 2015

Durante el día de hoy los equipos de Faast han estado trabajando en añadir a la lista de plugins una nueva vulnerabilidad. Se ha encontrado un problema en el protocolo TLS que permite forzar al uso de claves inseguras de 512 bits durante el intercambio Diffie-Hellman. El uso de claves tan cortas, añadido a la mala práctica en servidores a la hora de utilizar fundamentalmente un grupo muy reducido de números primos de 512 bits, permite a un atacante romper las conexiones supuestamente seguras. Esta vulnerabilidad, conocida hoy, afecta al 80% de las conexiones TLS.

Detección de Logjam incluida en la knowledge base de Faast

Tras analizar la vulnerabilidad, los equipos de desarrollo de Faast han ampliado la knowledge base con un plugin de detección de Logjam que, tras pasar las pruebas de QA ha sido puesta en producción durante la noche de hoy. Todos los clientes del servicio de pentesting persistente Faast comenzarán a recibir alertas de seguridad relativos a este nuevo fallo en sus infraestructuras.

No hay comentarios:

Publicar un comentario en la entrada