Opnieuw problemen met ssl beveiliging
Onderzoekers hebben beveiligingsproblemen gevonden in een protocol dat in ssl en tls wordt gebruikt om sleutels uit te wisselen.
Hierdoor kunnen kwaadwillenden een lagere graad van beveiliging afdwingen. Zowel websites als mailservers, ssh en vpn-verbindingen zijn getroffen. Kwaadwillenden kunnen de communicatie daardoor eventueel ontsleutelen.
De kwetsbaarheid bevindt zich in de Diffie-Hellman sleuteluitwisseling. Alle systemen die de verouderde encryptie ondersteunen zijn kwetsbaar. Gebruikers krijgen het advies om de ondersteuning van export-encryptie uit te schakelen en een unieke 2048-bit Diffie Hellman Group te genereren. Webbrowsers zijn momenteel bezig met het uitbrengen van patches voor het probleem.
Sinds april 2014 kwamen veel ernstige beveiligingsproblemen in ssl en ssl-implementaties aan het licht. Daaronder was HeartBleed, waarmee aanvallers het interne geheugen van een server met OpenSSL konden uitlezen. Ook vonden onderzoekers van Google een kwetsbaarheid in ssl 3.0, waardoor met javascript bijvoorbeeld cookies konden worden onderschept. De Diffie-Hellman-kwetsbaarheid is vergelijkbaar met de zogenoemde Freak-kwetsbaarheid, die eerder dit jaar aan het licht kwam.