Websites af te luisteren door SSL-lek

Cookies ontcijferd

20 september 2011 | Pieterjan Van Leemputten

Een kwetsbaarheid maakt het mogelijk om verkeer naar bijna alle websites die met SSL zijn beveiligd af te luisteren. SSL staat voor secure sockets layer.

Het probleem is ontdekt door twee onderzoekers, Thai Duong en Juliano Rizzo. Zij zullen hun bevindingen deze week tonen op de securityconferentie Ekoparty in Buenos Aires. Ze slagen er naar eigen zeggen in om ongemerkt het dataverkeer tussen een webserver en de browser te decrypteren.

De kwetsbaarheid is volgens The Register van toepassing op versie 1.0 en ouder van TSL (transport layer security, de voorloper van SSL). Versies 1.1 en 1.2 hebben daar geen last van, maar die worden volgens de site nauwelijks ondersteund door browsers en websites.

De voorwaarde is wel dat de hackers toegang hebben tot de verbinding tussen de website en de eindgebruiker. Dat lijkt moeilijk, maar in praktijk is dat niet zo ondenkbaar als je bijvoorbeeld op een onbekend netwerk via wifi surft.

Hulp van Beast
Duong en Rizzo zullen deze week hun bewijzen demonstreren, een zogenaamd proof-of-concept. Dat doen ze met behulp van Beast, een zelfgemaakt hulpmiddel dat staat voor Browser Exploit Against SSL/TLS. Dit is een stukje Javascript met een netwerksniffer die versleutelde cookies kan ontcijferen. De bedoeling is dat de onderzoekers in hun demonstratie een Paypal-account hacken.

Lees meer artikels over : beveiliging, security, ssl, cookie, tsl, duong, rizzo, beast

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

Hacktool mikt op servers met SSL

Tweeduizend SSL-sleutels liggen op straat

Cruciale protocolfout in webencryptie ontdekt

SSL-sitebeveiliging opnieuw doorzeefd

Nog meer op ZDNet »

To .be or not to .be

Blog : De Redactie

Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

14u30
Google introduceert abonnementen in Play Store
14u27
Hoeveel mensen streamen in België?
12u23
Neil Armstrong geeft zeldzaam interview
12u00
Geen Skype voor Nokia Lumia 610
10u53
Google verwijdert miljoen zoekresultaten per maand
10u40
Galaxy SIII kost 649 euro
10u06
IBM bant Siri uit afluistervrees
9u11
Yahoo blundert bij lancering browser Axis
9u09
Facebook lanceert Instagram-kloon
24/05
LG onthult zijn OLED-tv nu officeel

Partner Info »

Partner Events »

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT
21/06
Gratis Seminar Het Nieuwe Werken

Populaire Tags op ZDNet »

FWD Magazine.be »

TV Tip
Persepolis
14u57
Review: Samsung Galaxy SIII
14u25
Review: Diablo III
13u08
Galaxy SIII kost 649 euro
12u59
Review: Panasonic TX-P50VT50E
10u13
B&W opent exclusieve showcase in Antwerpen

Shoot.be »

12u38
Facebook komt met Instagram-kloon
11u25
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish
24/05
Oordeel: Scheepswerf Rupelmonde

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen

Websites af te luisteren door SSL-lek

Cookies ontcijferd

Panda Security lanceert bètaversie van Panda Global Protection 2013 27/04/2012 | pressrelease | Partner info : Panda Security NV

Terremark introduceert Enterprise Cloud Private Edition 27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company

Introductie Cloud Computing 07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company

Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV

Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company

Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company