Lek maakt SSL kwetsbaar
Daarmee is de veiligheid van versleutelde transacties niet langer gegarandeerd. Duong en Rizzo zullen het lek deze week demonstreren op een beveiligingsconferentie in Bueno Aires.
Shutterstock
Shutterstock
Het lek zit in versie 1.0 en oudere versies van TLS, Transport Layer Security, een onderdeel van SSL. Het zit niet in de nieuwe versies, maar die worden bijna niet ondersteund in de huidige browsers. De onderzoekers hebben het lek in TLS ‘Beast’ genoemd.
Betrouwbaarheid SSL verder ondermijnd
Deze zwakke plek is wederom een aanval op de betrouwbaarheid van SSL, waar de beveiliging van internet zwaar op leunt. De hack van DigiNotar deze zomer maakte ook al duidelijk dat het systeem grote beveiligingsproblemen kan opleveren.
Nu nog heeft BEAST twee seconden nodig om een byte van een versleuteld cookie te ontsleutelen. Dat betekent dat authenticatiecookies van enkele duizenden karakters een half uur tot een uur vergen om te ontsleutelen. De onderzoekers hebben echter toegezegd dat de snelheid waarmee de decryptie kan plaatsvinden, fors zal toenemen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee