OpenSSL project patcht Priemgetallen-probleem

Lek in versie 1.0.1 en 1.0.2 maakt kraken encryptie mogelijk.

De afgelopen jaren wordt OpenSSL nauwlettend in de gaten gehouden. Na het grote Heartbleed debacle staat iedereen op scherp en fileert de code van het project. In de laatste patch zijn twee lekken gedicht die het kraken van de encryptie mogelijk maken.

De uitgebrachte patches dichten lekken in de cryptografische-library van OpenSSL. In sommige gevallen worden bepaalde priemgetallen hergebruikt als er met het Diffie-Hellman protocol gewerkt wordt. Dit maakt het voor aanvallers mogelijk de encryptie te kraken.




Aanvallers moeten voor deze methode wel wat tijd uittrekken aangezien er meerdere handshakes nodig zijn met de aan te vallen computer. Daar komt ook nog bij dat de mogelijkheid om priemgetallen te hergebruiken niet standaard aan staat waardoor de meeste toepassingen niet vatbaar zijn voor dit probleem.

De lekken zijn inmiddels gedicht in versies 1.0.2f en 1.0.1r. van het protocol.