Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Logjam Attack  (gelezen 502 keer)

Offline RikRik

  • Lid
  • Steunpunt: Nee
Logjam Attack
« Gepost op: 2015/07/05, 10:00:50 »
https://weakdh.org/

Resultaat met mijn browser: Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.

Is een Logjam Attack een theoretisch gevaar?

Offline JohPoe

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #1 Gepost op: 2015/07/05, 10:18:52 »
Citaat
Both the client and the server need to be vulnerable in order for the attack to succeed because the server must accept to sign small DHE_EXPORT parameters, and the client must accept them as valid DHE parameters.

In theorie is de praktijk gelijk aan de theorie  :)
De site geeft aan dat Firefox 38.0 (Mint)
Citaat
Good News! Your browser is safe against the Logjam attack.

Offline EZ-man

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #2 Gepost op: 2015/07/05, 10:35:43 »
In de browser Opera, versie 12, is de beveiliging tegen Logjam afhankelijk van hoe je omgaat met vreemde certificaten.

Als je NIET op onderstaand certificaat klikt loop je om de betreffende website geen gevaar (zie plaatje hieronder). Ik kwam hier achter toen ik daar op gewezen werd bij security.nl : security.nl - Nieuw encryptie-lek bedreigt webservers en mailservers

« Laatst bewerkt op: 2015/07/05, 10:37:16 door EZ-man »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #3 Gepost op: 2015/07/05, 10:37:38 »
Voor Firefox komt er een fix in de volgende versie.
Kan je daar niet op wachten, dan heeft Mozilla een add-on voor je gemaakt: https://addons.mozilla.org/mk/firefox/addon/disable-dhe/

Binnen je eigen netwerk zal het risico niet zo heel groot zijn, maar ga je internetten op een publieke hotspot of een andere onvertrouwde omgeving, dan kan er van alles gebeuren.

Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #4 Gepost op: 2015/07/05, 10:59:16 »
In de browser Opera, versie 12, is de beveiliging tegen Logjam
Inderdaad, met Opera krijg ik de melding: Good News! Your browser is safe against the Logjam attack.



Offline RikRik

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #5 Gepost op: 2015/07/05, 11:00:42 »
Voor Firefox komt er een fix in de volgende versie.
Kan je daar niet op wachten, dan heeft Mozilla een add-on voor je gemaakt: https://addons.mozilla.org/mk/firefox/addon/disable-dhe/

Binnen je eigen netwerk zal het risico niet zo heel groot zijn, maar ga je internetten op een publieke hotspot of een andere onvertrouwde omgeving, dan kan er van alles gebeuren.
Bedankt voor je uitleg!

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #6 Gepost op: 2015/07/05, 14:47:24 »
Ik heb nu net op 4 Firefox 38.0 browsers gecontroleerd. En op alle 4 gaf hij een virus waarschuwing.
Dus bij alle 4 die addon geïnstalleerd, en nog even gecontroleerd met de hier voorgaande link.

En nu zijn ze dus wel beveiligd.

Mensen, vriendelijk bedankt voor deze inlichtingen.  =D

Ik vind het wel waardeloos van Firefox, dat ze dat niet verhopen hebben. Brrrrrrr

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #7 Gepost op: 2015/07/05, 15:06:28 »
Ik heb nu net op 4 Firefox 38.0 browsers gecontroleerd. En op alle 4 gaf hij een virus waarschuwing.
Dus bij alle 4 die addon geïnstalleerd, en nog even gecontroleerd met de hier voorgaande link.

En nu zijn ze dus wel beveiligd.

Mensen, vriendelijk bedankt voor deze inlichtingen.  =D

Ik vind het wel waardeloos van Firefox, dat ze dat niet verhopen hebben. Brrrrrrr
Gelijk ook maar even deze add-on geïnstalleerd.... Overigens vind ik het niet zo verontrustend, dat er een kwetsbaarheid wordt ontdekt. Die worden er altijd wel ontdekt, in van alles en nog wat....  =D

Wat ik wel belangrijk vind, is dat ontdekte kwetsbaarheden snel worden gedicht. Dus hopelijk komt FF 39 snel door de sluis van de updates. Vooralsnog lijkt deze add-on een redelijke tussenoplossing te zijn.

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #8 Gepost op: 2015/07/05, 19:05:01 »
Ik heb nu net op 4 Firefox 38.0 browsers gecontroleerd. En op alle 4 gaf hij een virus waarschuwing
Ik vind het wel waardeloos van Firefox, dat ze dat niet verhopen hebben. Brrrrrrr
Het is geen virus, maar een kwetsbaarheid, een belangrijk verschil. Om iets te kunnen verhelpen moet je wel eerst weten dat het probleem bestaat. Blujkbaar heeft Mozilla al een patch uitgebracht en is dat in de nieuwe versie standaard. Dus hoezo hebben ze het niet verholpen?

Overigens, chrome op mijn ipad is ook kwetssbaar.

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #9 Gepost op: 2015/07/05, 21:40:12 »
Het probleem zit hem bij Ubuntu, daar je daar geen nieuwe update van Firefox 39 krijgt terwijl die er al vanaf 23 mei 2015 blijkt te zijn.

Bron: https://shankaraman.wordpress.com/tag/how-to-upgrade-firefox-in-ubuntu-terminal/

En wat die kwetsbaarheid betreft, die is schijnbaar toch ernstig genoeg, daar ze anders helemaal geen update uitgeven hadden.
Ze doen het niet voor hun lol!!


Offline EZ-man

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #10 Gepost op: 2015/07/05, 21:46:41 »
@Henkp: Valt wel mee met de problemen.
Je kan het handmatig (tijdelijk) veranderen.

Onderstaande is al in de 3e week van mei gepubliceerd op security.nl
http://forums.mozillazine.org/viewtopic.php?f=38&t=2935955

Citaat
Disable the insecure ciphers here:
(1) In a new tab, type or paste about:config in the address bar and press Enter. Click the button promising to be careful.
(2) In the search box above the list, type or paste ssl3 and pause while the list is filtered
(3) Double-click the security.ssl3.dhe_rsa_aes_128_sha preference to switch it from true to false (this usually would be the first item on the list)
(4) Double-click the security.ssl3.dhe_rsa_aes_256_sha preference to switch it from true to false (this usually would be the second item on the list)
Let wel op:
Voer deze workaround dus goed uit (op eigen risico) wie firefox opnieuw wil testen ziet dat hij niet meer kwetsbaar is voor logjam. ga daarvoor naar:  https://weakdh.org/

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Logjam Attack
« Reactie #11 Gepost op: 2015/07/05, 21:55:50 »
In 15.10 heb ik de proposed aan staan, en ik heb FF 39 in gebruik :lol:
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #12 Gepost op: 2015/07/05, 21:56:05 »
@EZ-man,

Waar slaat dat nu op! Lezen wij allemaal  security.nl?. Wij hadden gewoon moeten kunnen up-date.
Zachte heelmeesters maken stinkende wonden!!

Offline EZ-man

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #13 Gepost op: 2015/07/06, 00:31:57 »
@Henkp: Dat de Firefox update niet "per kerende post" wordt verstuurd aan de Ubuntu community is in de ogen van sommigen een groot falen. Ikzelf vind dat de termijn waarop een geconstateerd gebrek wordt verholpen nog acceptabel is (zonder dat ik informatie heb over de mate waarin de exploit actief wordt misbruikt).

Misschien dat voor sommigen het geloof in "het allerbest beveiligde besturingssysteem" hierdoor een deuk op loopt. Bekijk het eens van een meer realistische kant.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #14 Gepost op: 2015/07/06, 10:39:32 »
Waar slaat dat nu op! Lezen wij allemaal  security.nl?
Misschien niet, daar is te lezen dat hierdoor mogelijk een veiligheidsdienst de versleutelde verbinding kan kraken (mits ze zich al bevinden tussen het slachtoffer en het internet en ook de website hiervoor kwetsbaar is).
Zelf wil (kan) ik daarom nog wel even wachten op een update (EZ-man toch bedankt voor het wijzen op een workaround).
Misschien dat voor sommigen het geloof in "het allerbest beveiligde besturingssysteem" hierdoor een deuk op loopt.
Dat "geloof" had ik toch al niet (IE 11 in Windows 8.1 is volgens https://weakdh.org/ veilig! :P)

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #15 Gepost op: 2015/07/06, 11:49:32 »
Waar slaat dat nu op! Lezen wij allemaal  security.nl?
Misschien niet, daar is te lezen dat hierdoor mogelijk een veiligheidsdienst de versleutelde verbinding kan kraken (mits ze zich al bevinden tussen het slachtoffer en het internet en ook de website hiervoor kwetsbaar is).
Zelf wil (kan) ik daarom nog wel even wachten op een update (EZ-man toch bedankt voor het wijzen op een workaround).
Misschien dat voor sommigen het geloof in "het allerbest beveiligde besturingssysteem" hierdoor een deuk op loopt.
Dat "geloof" had ik toch al niet (IE 11 in Windows 8.1 is volgens https://weakdh.org/ veilig! :P )

Ook Win 7 met IE 11 is veilig, net gecontroleerd!

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Logjam Attack
« Reactie #16 Gepost op: 2015/07/06, 11:55:18 »
@Henkp: Dat de Firefox update niet "per kerende post" wordt verstuurd aan de Ubuntu community is in de ogen van sommigen een groot falen. Ikzelf vind dat de termijn waarop een geconstateerd gebrek wordt verholpen nog acceptabel is (zonder dat ik informatie heb over de mate waarin de exploit actief wordt misbruikt).

Misschien dat voor sommigen het geloof in "het allerbest beveiligde besturingssysteem" hierdoor een deuk op loopt. Bekijk het eens van een meer realistische kant.

Citaat
Dat de Firefox update niet "per kerende post" wordt verstuurd aan de Ubuntu community
Na ruim een maand nog niet verhopen, terwijl je bij Firefox er op gewezen wordt dat je moet update om dat je met een verouderde browser werkt.

Wie moet er nu realistische zijn??.