Kwetsbaarheid in beveiligde HTTPS-verbindingen

Informatie die via beveiligde HTTPS-verbindingen wordt verzonden, kan toch door hackers worden opgevangen. De Belgische onderzoekers Tom Van Goethem en Mathy Vanhoef van KU Leuven hebben een kwetsbaarheid ontdekt. Op de hackersconferentie Black Hat zijn details hierover bekendgemaakt.

De kwetsbaarheid heeft de naam HEIST-lek gekregen (HTTP Encrypted Information can be Stolen Through TCP-Windows). Opmerkelijk is dat er geen ‘man in the middle’-aanval nodig is. Een hacker hoeft niet geheel controle te hebben over het internetverkeer zoals bij een niet-beveiligde wifi-hotspot.

CSRF-tokens
Kwaadwillenden kunnen al gebruikmaken van de kwetsbaarheid door een code in een website te injecteren, bijvoorbeeld met behulp van een malafide advertentie. “HEIST maakt verschillende aanvallen veel makkelijker uitvoerbaar,” aldus Tom van Goethem. Een aanval gebruikt een combinatie van TCP-Windows, timing attack, BREACH en CRIME-aanvallen, waardoor onder andere CSRF-tokens zijn te achterhalen.

Cookies van derden
Grote IT-bedrijven zijn inmiddels geïnformeerd over HEIST, zodat ze aan een oplossing kunnen werken. Gebruikers die zich er nu al tegen willen beschermen, kunnen de optie ‘cookies van derden’ in hun browser uitvinken. Nadeel daarvan is dat sommige websites dan niet meer goed functioneren.

Aanmelden voor onze nieuwsbrief