Veel Google- en Apple-apparaten kwetsbaar voor FREAK attack

  1. 5 mrt 2015
  2. 0 reacties

encryptie

Onderzoekers trekken aan de bel over een nieuwe kwetsbaarheid in SSL/TLS. De kwetsbaarheid wordt de FREAK attack genoemd. Veel apparaten van zowel Google als Apple zijn kwetsbaar voor de aanval.

Een FREAK attack is ontdekt door Karthikeyan Bhargavan van INRIA in Parijs en het mitLS team. De kwetsbaarheid stelt kwaadwillenden in staat een HTTPS-verbinding tussen een client en server te onderscheppen en deze verbinding te dwingen een zwakke encryptie te gebruiken. Deze encryptie kan vervolgens worden gekraakt om het dataverkeer van doelwitten af te luisteren.

RSA_EXPORT cipher suites

Een verbinding is kwetsbaar indien de servers RSA_EXPORT cipher suites accepteert en de client een RSA_EXPORT suite aanbiedt danwel een versie van OpenSSL gebruikt die kwetsbaar is voor VCE-2014-0204. Ook Apple’s Secure Transport-protocol zou de kwetsbaarheid bevatten.

De kwetsbaarheid is ontstaan door het Amerikaanse exportbeleid uit beginjaren ’90, die Amerikaanse bedrijven verbood sterke encryptie te exporteren naar het buitenland. Bedrijven mochten uitsluitend ‘export-grade’ RSA-encryptie exporteren, die eenvoudig door Amerikaanse geheime diensten konden worden gekraakt.

Zwakke encryptie wordt nog steeds gebruikt

Vandaag de dag wordt dit exportbeleid niet langer gehanteerd. Lang werd dan ook gedacht dat de zwakke encryptie niet langer werd gebruikt. Niets blijkt echter minder waar te zijn. Onderzoek van INRIA en het mitLS team wijst uit dat maar liefst 36,7% van de 14 miljoen onderzochte website export-grade RSA-encryptie ondersteunt.

Benieuwd of ook jij kwetsbaar bent voor een FREAK attack? Controleer het op freakattack.com.

Meer over
Lees ook
Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber biedt zijn klanten WDM Encrypted aan. Deze encryptietechniek zorgt ervoor dat data tijdens het transport over glasvezel niet afgetapt kan worden. De bekendmaking vond plaats op de InfoSecurity beurs in Utrecht. De Cybersecuritymonitor 2018 van het CBS laat zien dat grote organisaties bovengemiddeld vaak getroffen worden door cyberaanvall1

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites. Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke we1

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft1