Veel Google- en Apple-apparaten kwetsbaar voor FREAK attack
Onderzoekers trekken aan de bel over een nieuwe kwetsbaarheid in SSL/TLS. De kwetsbaarheid wordt de FREAK attack genoemd. Veel apparaten van zowel Google als Apple zijn kwetsbaar voor de aanval.
Een FREAK attack is ontdekt door Karthikeyan Bhargavan van INRIA in Parijs en het mitLS team. De kwetsbaarheid stelt kwaadwillenden in staat een HTTPS-verbinding tussen een client en server te onderscheppen en deze verbinding te dwingen een zwakke encryptie te gebruiken. Deze encryptie kan vervolgens worden gekraakt om het dataverkeer van doelwitten af te luisteren.
RSA_EXPORT cipher suites
Een verbinding is kwetsbaar indien de servers RSA_EXPORT cipher suites accepteert en de client een RSA_EXPORT suite aanbiedt danwel een versie van OpenSSL gebruikt die kwetsbaar is voor VCE-2014-0204. Ook Apple’s Secure Transport-protocol zou de kwetsbaarheid bevatten.
De kwetsbaarheid is ontstaan door het Amerikaanse exportbeleid uit beginjaren ’90, die Amerikaanse bedrijven verbood sterke encryptie te exporteren naar het buitenland. Bedrijven mochten uitsluitend ‘export-grade’ RSA-encryptie exporteren, die eenvoudig door Amerikaanse geheime diensten konden worden gekraakt.
Zwakke encryptie wordt nog steeds gebruikt
Vandaag de dag wordt dit exportbeleid niet langer gehanteerd. Lang werd dan ook gedacht dat de zwakke encryptie niet langer werd gebruikt. Niets blijkt echter minder waar te zijn. Onderzoek van INRIA en het mitLS team wijst uit dat maar liefst 36,7% van de 14 miljoen onderzochte website export-grade RSA-encryptie ondersteunt.
Benieuwd of ook jij kwetsbaar bent voor een FREAK attack? Controleer het op freakattack.com.