Durante uma Conferência sobre Segurança na Computação e Comunicações, realizada em Denver na semana passada, revelou que a polêmica agência americana, NSA, pode interceptar o tráfego HTTPS e VPN através de uma falha clara.
A vulnerabilidade pode ser explorada graças ao protocolo de criptografia Diffie-Hellman, utilizado para criptografar o conteúdo do tráfego de internet. Embora o protocolo apresente um bom nível de força e segurança, há um número de vulnerabilidades encontradas principalmente no modo que é utilizado. O modo de implementação do Diffie-Helman é baseado em uma sequência de números primos extremamente longa, previamente acordado entre o servidor e o cliente, inviabilizando praticamente a quebra.
Entretanto, o modo que é implementado pode afetar diretamente a sua força. O grande problema é insistir na reutilização excessiva de certos números primos, afetando negativamente a cifra, permitindo que os atacantes possam explorar essa vulnerabilidade.
Durante o encontro, foi mencionado que a NSA consegue quebrar um número primo de 1024 bits, permitindo que a agência possa espionar dois terços de todas as conexões VPN, e um quarto de todo o tráfego SSH. Caso um segundo número seja quebrado aumenta ainda mais o poder de ação da agência, permitindo espionar 20% de todo o tráfego HTTPS.
Fonte(s); Softpedia