گروهی از کارشناسان امنیتی ضعف امنیتی جدیدی را در رمزنگاری ارتباطات اینترنتی کشف کرده اند که ارتباط نزدیکی با ضعف امنیتی دیگری که چند ماه قبل شناسایی شد، دارد و می تواند داده های کاربران اینترنت را در معرض خطر قرار دهد.
این ضعف امنیتی جدید LogJam نامگذاری شده است و می تواند به نفوذگر امکان ضعیفسازی الگوریتم رمزنگاری را در ارتباط بین کاربر با سرور تحت وب و یا سرور پست الکترونیکی بدهد. حدود ۷ درصد از سرورهای تحت وب و تعداد بیشتری از سرورهای پست الکترونیکی نسبت به این ضعف امنیتی آسیب پذیر هستند.
یک سایت اطلاع رسانی درباره ضعف LogJam راه اندازی شده است.
ضعف LogJam چند ماه قبل توسط گروهی از کارشناسان امنیتی از دانشگاه Michigan آمریکا و موسسه تحقیقاتی Inria فرانسه شناسایی شد و جزئیات آن بطور خصوصی به اطلاع سازندگان مرورگرهای اینترنتی رسید. مایکروسافت با انتشار اصلاحیه MS15-055 که اخیراً برای مرورگر IE منتشر کرد، ضعف LogJam را نیز برطرف نمود. سازندگان مرورگرهای Firefox و Chrome نیز اگر تابحال نسخه به روز شده ای را جهت ترمیم این ضعف منتشر نکرده باشند، به زودی اقدام خواهند نمود.
ضعف LogJam در الگوریتم های Diffie-Hellman وجود دارد که تبادل کلیدهای رمزنگاری بین مرورگر و سرور وب را قبل از اینکه ارتباط بین آنها امن گردد، تسهیل می بخشند. وقتی یک مرورگر با یک سرور وب تماس برقرار می کند، ابتدا دو طرف بر سر استفاده از نوع الگوریتم رمزنگاری به توافق می رسند . در اغلب اوقات این انتخاب باید قوی ترین الگوریتم رمزنگاری باشد ولی با سوء استفاده از ضعف LogJam می توان سرور وب را فریب داد تا الگوریتم ضعیف تری را برای ارتباط انتخاب و استفاده کند.
خوشبختانه شرکتها و سازمانهایی که نرم افزارهای تحت وب خود را در برابر ضعف FREAK که چند ماه قبل شناسایی گردید، ارتقاء داده اند، در برابر ضعف جدید LogJam در امان هستند. ولی متاسفانه، به دلیل اینکه هنوز درصدی از سایتهای اینترنتی از رمزنگاری ۵۱۲ بیت استفاده می کنند، حتی پس از کشف FREAK امکان استفاده از رمزنگاری ضعیف در مرورگرها مسدود نشد.
در دهه ۱۹۹۰، دولت آمریکا سعی داشت تا از فروش محصولاتی که از فناوری های پیشرفته رمزنگاری استفاده می کنند، جلوگیری نماید. از طرف دیگر، تولیدکنندگان چنین محصولاتی مایل بودند تا به بازارهای جهانی وارد شوند. برای همین قانونی وضع شد که میزان پیچیدگی رمزنگاری را برای محصولات صادراتی تعیین می کرد. به این میزان اصطلاحاً Export-Grade گفته می شد. طبیعی بود که Export-Grade برای رمزنگاری در محصولات صادراتی باید پایین تر و ضعیف تر از روش رمزنگاری محصولاتی باشد که در داخل خاک آمریکا مصرف می شد.
به خاطر قانون Export-Grade بسیاری از تولیدکنندگان نرم افزار اقدام به افزودن گزینه ای در محصولات خود کردند تا بتوانند نسخه های وطنی و صادراتی از تولیدات خود داشته باشند. پس از لغو این قانون، این گزینه از محصولات نرم افزاری حذف نشد و تنها غیرفعال باقی ماند. از جمله این نرم افزارها، برنامه “متن آزاد” OpenSSL و برنامه Schannel مایکروسافت بود. همچنین TLS Libraryها هم می توانستند این مشکل را داشته باشند.
چند ماه قبل، گروهی از کارشناسان کشف کردند که می توان برخی مرورگرها را وادار کرد تا از روش رمزنگاری ضعیف برای ارتباطات امن اینترنتی استفاده کنند و پس از آن بتوانند ظرف چند ساعت این اطلاعات رمزنگاری شده را رمزگشایی نمایند. این ضعف امنیتی FREAK نامیده شد.
مدیران شبکه معمولا از به روز رسانی سرورهای پست الکترونیکی غافل می شوند. لذا سرورهایی که پس از کشف ضعف FREAK به روز نشده اند، در برابر ضعف جدید LogJam نیز آسیب پذیر هستند. لذا ضروریست که نسبت به ارتقاء و به روز رسانی سرورهای پست الکترونیکی اقدام سریع و جدی شود.
برای اطمینان از سلامت یک سایت در برابر ضعف امنیتی JamLog می توان نشانی سایت را در این صفحه وارد کرد و نتیجه را مشاهده نمود.
برای اطمینان از به روز بودن مرورگر خود در برابر ضعف امنیتی JamLog می توان به این نشانی مراجعه کرد. در ابتدای صفحه، وضعیت مرورگر شما به رنگ آبی یا نارنجی مشخص می شود.
فسا-پسا
