| CVE編號 | CVE-2015-1716 |
|---|---|
| 影響產品 | 支援DHE_EXPORT密碼的伺服器及所有現代瀏覽器,包括最新版的IE(包括Windows Server 2003以上,以及Windows 7、Windows 8/8.1)、Chrome、Firefox、Safari等。 |
| 解決辦法 | 建議參考以下連結進軟體更新 https://technet.microsoft.com/library/security/MS15-055 而Google Chrome、FireFox與Safari用戶建議將瀏覽器更新至最新版本 |
| 張貼日 | 2015-05-22 |
| 上稿單位 | TWCERT/CC |
LogJam出現在常用的迪菲赫爾曼金鑰交換加密演算法中(Diffie-Hellman key exchange),這個演算法讓HTTPS、SSH、IPSec及SMTPS等網際網路協定產生共享的加密金鑰,並建立安全連線。 •當安全通道 (Schannel) 允許在加密的 TLS 工作階段中使用長度為 512 位元的弱式 Diffie-Hellman 暫時 (DHE) 金鑰時,此弱點可能會允許資訊洩漏。LogJam漏洞使駭客得以發動中間人攻擊,讓有漏洞的TLS連線降級為512-bit出口等級的密碼交換安全性,再讀取或修改經由TLS加密連線傳輸的資料。