Beveiligd webverkeer lekt weg door compressieprotocol

Op de desktop vallen de browsers Internet Explorer, Firefox en Chrome buiten de gevarenzone omdat Mozilla en Google eerder zijn ingelicht over het probleem en maatregelen hebben getroffen of omdat SPDY helemaal niet wordt ondersteund zoals het geval is bij Internet Explorer. Of Safari van Apple kwetsbaar is, is nog onduidelijk, maar Opera, de Android-browser, veel chatprogramma's, Dropbox en VPN-software wel.

Aantrekkelijke spionagemethode voor grote organisaties

Het probleem werd ontdekt door een groep onderzoekers gespecialiseerd in cryptografie aan onder meer de Johns Hopkins University. Zij duiden het probleem aan met Compression Ratio Info-leak Made Easy ofwel CRIME. Ze waarschuwen dat CRIME vooral aantrekkelijk is voor spionage-activiteiten van landen als Iran en China of de grote georganiseerde misdaad. "Het is niet iets dat een hacker even uitprobeert terwijl je bij Starbucks zit", zegt cryptografiehoogleraar Matthew Green van de Johns Hopkins University tegen ArsTechnica.

Green vindt het lek een belangrijk probleem omdat juist sociale media als Twitter en diensten van Google kwetsbaar zijn voor het probleem. Iran en China bijvoorbeeld kunnen zo eenvoudig op zoek naar dissidenten.

Compressie vereenvoudigt brute kracht-aanval

De hackers richten zich op het begin van een SSL-beveiligd HTML-verzoek waarin zich een authenticatiecookie bevindt met een geheime sleutel. Door met veel computerkracht vele malen een zogeheten 'chosen plaintext attack on an encrypted session'-aanval uit te voeren kunnen zij deze sleutel ontcijferen. De compressie, die op het SSL-beveiligd HTML-verzoek is uitgevoerd, vereenvoudigt het proces door hints te geven over de encryptie. Met de geheime sleutel in bezit is vervolgens eenvoudig mee te luisteren met de beveiligde sessie.

De twee hoofdonderzoekers uit het team, Juliano Rizzo en Thai Duong, presenteren hun bevindingen op 21 september op de beveiligingsconferentie Ekoparty in Buenos Aires.