Android- en Apple-gebruikers kwetsbaar door SSL-lek

Gebruikers van Android, iOS en Safari op OS X zijn kwetsbaar voor een nieuw gevonden bug in SSL-implementaties. Het gaat om een backdoor die door de Amerikaanse overheid is ingebouwd.

Een aanvaller kan een lager niveau van encryptie afdwingen. Ook BlackBerry 10 zou kwetsbaar zijn, evenals sommige versies van Internet Explorer op Windows Phone.

In de jaren negentig verbood de Amerikaanse regering bedrijven nog om buiten de Verenigde Staten sterke encryptie aan te bieden. Daardoor mochten rsa-encryptiesleutels in het buitenland bijvoorbeeld niet meer dan 512 bit zijn, zodat de Amerikaanse geheime diensten de communicatie relatief eenvoudig konden kraken. Inmiddels is dat al jaren niet meer zo, maar de backdoor blijkt nog steeds te misbruiken. Gebruikers kunnen op de website FreakAttack.com zien of hun apparaat vatbaar is voor de aanval.

Gedeeld

Geef een reactie