Veel websites en mailservers kwetsbaar voor https-lek
Aanvallers kunnen code invoegen in een conversatie waardoor de encryptie terugvalt naar een eenvoudig te kraken 512-bits versleuteling. Daarvoor is het wel nodig dat een van de servers het populaire Diffie-Hellman key exchange protocol gebruikt. Dit maakt het mogelijk dat twee partijen met elkaar over een onbeveiligde verbinding onderhandelen over een geheime encryptiesleutel terwijl ze nooit eerder contact hebben gehad.
Opsporingsdiensten zorgen nu voor grote ellende
De kwetsbaarheid is ingebouwd in de jaren 90 nadat onder de regering Clinton, de Amerikaanse overheid had geëist dat opsporingsdiensten als de FBI te allen tijde toegang konden krijgen tot versleutelde conversaties.
Het is extra wrang dat juist de achilleshiel in de Diffie-Hellman Exchange zit, die juist werd ontworpen om een extra bescherming aan te leggen op https-verbindingen, signaleert Ars Technica. Het protocol maakt het mogelijk tijdens een verbinding verschillende keren over nieuwe encryptiesleutels te onderhandelen waardoor een aanvaller het moeilijker zou krijgen - na het eenmaal ontfutselen van een sleutel - de verbinding te blijven tappen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee