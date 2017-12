Variant op 19 jaar oude aanval maakt grote spelers als Facebook en PayPal kwetsbaar jv

Bron: Ars Technica 0 Thinkstock Internet Onderzoekers waarschuwen voor de terugkeer van de zogenaamde Bleichenbacher-aanval, die het versleutelde verkeer tussen website en bezoeker kan ontsleutelen. Ook grote spelers zoals Facebook en PayPal bleken kwetsbaar.

De nieuwe aanval werd ROBOT gedoopt, wat staat voor 'Return Of Bleichenbacher's Oracle Threat'. In 1998 ontdekte de Zwitserse crytograaf Daniel Bleichenbacher dat een via TLS (toen nog SSL) beveiligde verbinding tussen een webserver en de browser van een bezoeker kon aangevallen worden. Een hacker bleek versleutelde gegevens te kunnen ontcijferen aan de hand van foutmeldingen die de server gaf.

Vandaag, 19 jaar later, zijn moderne cryptografische implementaties blijkbaar opnieuw kwetsbaar voor soortgelijke Bleichenbacher-aanvallen op TLS. In het ergste geval kan een hacker het met RSA versleutelde verkeer uiteindelijk decoderen.

Een onderzoeksteam voerde vorige maand een scan op internet uit en kwam tot de vaststelling dat 27 van de 100 meest bezochte websites - waaronder Facebook en PayPal - kwetsbaar waren. Ongeveer 2,8 procent van de sites uit de top 1 miljoen testten eveneens positief.

Volgens de wetenschappers "onderstrepen de resultaten de ontoereikendheid van de huidige processen die TLS moeten beveiligen, met name het HTTPS-schema dat de hoeksteen van de internetbeveiliging is". Ze concluderen dat de moderne TLS-implementaties onvoldoende getest worden op oudere veiligheidslekken.

Om het gevaar te bewijzen, voerden ze een aanval met ROBOT uit op Facebook, dat ze zelf daarvan op de hoogte brachten. De sociaalnetwerksite kon - in twee pogingen - het lek dichten. De onderzoekers waarschuwen andere sites voor het mogelijke gevaar van ROBOT en eventuele varianten, ook degene die niet positief bleken in de scan.