SAE IT-systems
Im Gewerbegebiet Pesch 14 50767 Köln, Deutschland
0221 598080 0221 5980860 DE812996839 Dipl.-Ing Joachim Schuster

News

LogJam CVE-2015-4000

Forscher haben eine Sicherheitslücke bei verschlüsselten Verbindungen über TLS/SSH entdeckt. Bei kurzen Schlüssellängen des Diffie-Hellmann-Codes können Datenpakete mit einem gewissen Aufwand in wenigen Minuten geknackt werden. Wir zeigen, was zu beachten ist.

Durch die Export Beschränkung der USA kann es zu einem downgrade der Schlüssellängen zwischen Client (Browser) und Server kommen, bei dem das ältere Diffie-Hellmann Verfahren zur Berechnung der Schlüssel erzwungen wird. Für diese DH-Schlüssel werden häufig typische Primzahlen eingesetzt, für die man wiederum durch Vorberechnung entsprechender Werte in wenigen Minuten eine Dekodierung berechnen kann. Der Aufwand hierzu ist schon erheblich, aber es ist möglich.

Dies betrifft jede https-Sitzung im Browser, die auf vertrauliche Seiten geht; auch auf die Webseiten unserer series5 Feldgeräte.

Die Forscher empfehlen, die Export-Beschränkung wenn möglich zu dektivieren und ECDH-Codes (Elliptic-Curve Diffie-Hellman Key Exchange) mit min. 2048 Bit Länge einzusetzen. In jedem Fall sollte man stets einen aktuellen Browser einsetzen. Für die Browser sind bereits patches angekündigt.

Diese webseite www.sae-it.de ist nicht betroffen. Wir setzen ECDH mit 2048 Bit ein.
Der Downloadserver ist betroffen, hier liegen allerdings keine relevanten Daten. Ein Umzug in eine moderne Umgebung ist in Vorbereitung.

Weitere Informationen zu LogJam

Der Fehler wird offiziell unter CVE-2015-4000 geführt. Weitere Informationen finden Sie unter:

http://www.heise.de/security/meldung/Logjam-Attacke-Verschluesselung-von-zehntausenden-Servern-gefaehrdet-2657502.html

http://www.spiegel.de/netzwelt/web/logjam-sicherheitsluecke-gefaehrdet-zehntausende-websites-a-1034720.html

 

Die Forschergruppe hat diverse Hilfen und Test bereitgestellt:

https://weakdh.org

für Admins: https://weakdh.org/sysadmin.html

Bildnachweis

© https://www.sae-it.de/

Bilder

Kontakt

SAE IT-systems GmbH & Co. KG
Im Gewerbegebiet Pesch 14
50767 Köln

Tel.: 0221 / 59 808-0
Fax: 0221 / 59 808-60
E-Mail: info(at)sae-it.de

Hotline
Gibt es technische Probleme?
Wir helfen gerne!

Tel.: 0221 / 59 808-55
Tel.: 0700 / SAESERVICE
E-Mail: service(at)sae-it.de

Kontaktformular

Was können wir für Sie tun?
Sie haben eine Frage, wünschen nähere Informationen oder möchten uns einfach Ihre Meinung sagen?
Die Datenschutzbestimmungen akzeptiere ich. Ich stimme weiterhin der Erhebung und utzung meines Klickverhaltens zu, so dass SAE mir in unregelmäßigen Abständen Inhalte angepasst auf meine Präferenzen, aber auch Hinweise auf Termine, Downloads, neue Produkte u.Ä. per E-Mail zusenden kann. Diesen Service sowie die damit verbundene Erklärung kann ich in jeder Ausgabe des Newsletters oder jederzeit über ontaktaufnahme mit marketing@sae-it.de widerrufen.

*=Pflichtfeld

Reparaturanmeldung
Wenn Sie uns eine Reparatur melden möchten, benutzen Sie bitte unser Formular Reparaturanmeldung.

Bei Fragen wenden Sie sich bitte an unsere Reparatur & Service-Abteilung: 0221/59808-55

Top