Beheer

Security

Veel websites en mailservers kwetsbaar voor https-lek

21 mei 2015
Een door de Amerikaanse overheid afgedwongen achterdeurtje in het transport layer security protocol zorgt nu voor een kwetsbaarheid van tienduizenden websites en mailservers waarvan wordt gedacht dat ze beveiligd zijn via HTTPS.

De kwetsbaarheid, genaamd Logjam, kwam aan het licht bij onderzoek van onder meer de University of Michigan. J. Alex Halderman, een van de wetenschappers, schat in dat 8,4 procent van de miljoen meest bezochte websites kwetsbaar zijn en een nog hoger percentage van de mailservers.

Aanvallers kunnen code invoegen in een conversatie waardoor de encryptie terugvalt naar een eenvoudig te kraken 512-bits versleuteling. Daarvoor is het wel nodig dat een van de servers het populaire Diffie-Hellman key exchange protocol gebruikt. Dit maakt het mogelijk dat twee partijen met elkaar over een onbeveiligde verbinding onderhandelen over een geheime encryptiesleutel terwijl ze nooit eerder contact hebben gehad.

Opsporingsdiensten zorgen nu voor grote ellende

De kwetsbaarheid is ingebouwd in de jaren 90 nadat onder de regering Clinton, de Amerikaanse overheid had geëist dat opsporingsdiensten als de FBI te allen tijde toegang konden krijgen tot versleutelde conversaties. 

Het is extra wrang dat juist de achilleshiel in de Diffie-Hellman Exchange zit, die juist werd ontworpen om een extra bescherming aan te leggen op https-verbindingen, signaleert Ars Technica. Het protocol maakt het mogelijk tijdens een verbinding verschillende keren over nieuwe encryptiesleutels te onderhandelen waardoor een aanvaller het moeilijker zou krijgen - na het eenmaal ontfutselen van een sleutel - de verbinding te blijven tappen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.