什么是堵塞”（Logjam）漏洞“？-漏洞研究-福州电脑维修|上门维修维护|包年电脑维修|IT外包

什么是堵塞”（Logjam）漏洞“？

最近两天爆出的“堵塞”（Logjam）毛病被很多人惊呼，“疯怪”又来了！
“堵塞”要挟很多网页办事器和邮件办事器，影响所有主流欣赏器以及支持512位迪菲-赫尔曼（Diffie-Hellman）密钥互换协议的办事器。并且，美国**局（NSA）很可能便是使用这个毛病破解VPN、HTTPS和SSH等协议，以访问相干网络流量的。
与“疯怪”类似，堵塞也是通过中间人攻击，给办事器的宁静毗连升级，但办事器及客户端却仍然认为两边还是使用的强密钥，如768位或1024位。并且，”堵塞“也是一个陈腐的由TLS传承下来的SSL毛病。
堵塞可以用来把办事器升级到512位的毗连，但即使是1024位的素数密钥也能够被国度级的黑客破解，从而到达挟制流量的目的。据研讨人员估计，排名前100万的HTTPS域名的毗连有18%可被解密，VPN和SSH办事器辨别有66%和26%的加密毗连可被解密。
研讨人员已写出了该毛病的技能分析报告，报告称在全球排名前100万的网站中有8.4%的网站受影响，14.8%的支持SMTP和StartTLS的IPv4地址的办事器受影响。

堵塞毛病分析报告
之前曾经有很多宁静毗连协议的毛病，除了“疯怪”以外，还有野兽、罪行和高朋犬（Beast、Crime、Poodle），固然不能拉下震惊全球互联网的心脏出血。但“堵塞”又有所差别，由于它还危及到了VPN和SSH。
报告认为美国**局可能使用了“数域筛选估计算”来破解1024位的迪菲-赫尔曼密钥互换协议。要是估计正确，这将答复由爱德华·**登提出来的一个悬而未决的大疑问：
NSA如何搞定遍及使用的VPN协议？”