FREAK trekt opnieuw beveiliging internet open

Inmiddels is voor het kraken ervan nog maar 100 dollar en een paar uur werk nodig.
De zwakke sleutels zijn in veel gevallen door de producenten vervangen door zwaardere toen de restrictie op de export van encryptie werd opgeheven. Toch zijn er nog talloze servers en apparaten voor eindgebruikers waar de 512 K-sleutels nogin verwerkt zijn.
Microsoft en het Franse INRIA Paris-Rocquencourt onderzochten het probleem en vonden dat 36 procent van de onderzochte 14 miljoen websites gevoelig zijn, waaronder prominente sites als AmericanExpress.com, Bloomberg.com, NSA.gov en FBI.gov. Apple's Safari-browser op iOS en Mac OSX en vrijwel alle versies van browser die Google standaard meelevert met Android zijn kwetsbaar.
De kwetsbaarheid stelt hackers in staat websites te dwingen de zwakke encryptie toe te passen op SSL- en TLS-beveiligde verbindingen.. Nadat de sleutel is gekraakt, kunnen de hackers elementen op de pagina overnemen en de beveiligde communicatie met gevoelige eindgebruikersapparatuur afluisteren.
Apple heeft al laten weten dat iOS en OS X volgende week worden gepatched. Google heeft al een patch gestuurd naar zijn hardwarepartners, die deze echter zelf moeten verwerken in hun versie van het besturingssysteem. Een speciale site genaamd freakattack heeft een lijst met kwetsbare websites gepubliceerd en adviezen voor de eigenaren van kwetsbare servers.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee