Onderzoekers doen cryptoaanval op SSL

Twee onderzoekers hebben een methode ontwikkeld die met SSL/TLS versleutelde verbindingen en cookies kan decrypten. Mogelijke patches geven grote problemen op het web.

Het de facto standaardprotocol voor SSL, TLS 1.0, is kwetsbaar voor een cryptoaanval, waardoor kwaadwillenden een beveiligde verbinding of cookie kunnen ontsleutelen en uitlezen.

Thai Duong en Juliano Rizz zullen de aanval later deze week zullen demonstreren op de Ekoparty securityconferentie in Buenos Aires, Argentinië. Ze noemen hun methode "block-wise chosen-plaintext attack against SSL/TLS" of BEAST, dat staat voor Browser Exploit Against SSL/TLS.

Encryptie kraken
Het gaat om een stukje Javascript in combinatie met een netwerksniffer, die door encryptie veilig geachte cookies kan ontcijferen. BEAST kan de versleuteling kraken doordat in TLS 1.0 encryptie sequentieel in blokken geschiedt, waarbij het laatste reeds versleutelde blok steeds wordt gebruikt bij de encryptie van het volgende blok.

Door deze voorspelbaarheid kan het encryptieproces worden achterhaald en gemanipuleerd, schrijft The Register, die contact had met Duong.

Patch breekt het web
Deze zwakheid zit alleen in TLS 1.0, en niet meer in TLS 1.1 en 1.2, die beiden al jaren bestaan. Alleen ondersteunt bijna geen enkele browser of server de recentere versies van het TLS protocol. Dus hoewel de aanval in principe eenvoudig te stoppen is door een upgrade naar TLS 1.1 of 1.2 in de browser, resulteert dit in problemen voor talloze websites en diensten die nog vastzitten aan TLS 1.0.

Ondanks de potentieel grote problemen is het nog onduidelijk hoe makkelijk het is om de cryptoaanval uit te voeren. Zo doet de code van Duong en Rizzo er momenteel nog ruim 10 minuten over om één versleutelde cookie te kraken. De onderzoekers zullen tijdens de demonstratie een cookie van betaaldienst Paypal kraken.

Geen zorgen
Duong en Rizzo hebben al in mei de browsermakers op de hoogte gesteld van hun aanval. Adam Langley, security developer van Google's Chrome, bevestigt in een tweet dat browsers op de hoogte te zijn. Volgens hem is het een "mooie aanval, maar niet iets om je zorgen over te maken."