OpenSSL bevat opnieuw beveiligingsgat

  1. 10 jul 2015
  2. 0 reacties

encryptie

Opnieuw is een kwetsbaarheid aangetroffen in OpenSSL. Aanvallers kunnen met behulp van het lek kwetsbare applicaties dwingen een ongeldig certificaat als een legitiem transport layer security (TLS) of secure sockets layer (SSL) certificaat te behandelen.

Het lek is aangetroffen door Adam Langley, cryptografisch engineer bij Google, en David Benjamin, een ontwikkelaar van het BoringSSL project. Zodra door een applicatie een versleutelde verbinding wordt opgezet met een server worden controles uitgevoerd om het gebruikte certificaat te authentificeren. De kwetsbaarheid stelt aanvallers in staat dit mechanisme te omzeilen, waardoor een ongeldig certificaat afkomstig lijkt van een legitieme Certificate Authority (CA). Aanvallers kunnen hierdoor voor iedere website valse certificaten afgeven.

De kwetsbaarheid (CVE-2015-1793) is overigens alleen aanwezig in OpenSSL 1.0.2c, 1.0.2b, 1.0.1n en 1.0.1o, die allen verouderd zijn. Gebruikers wordt geadviseerd te upgraden naar 1.0.2d of 1.0.1p.

Meer over
Lees ook
Aanvallers kunnen Microsoft's EMET dankzij exploit omzeilen

Aanvallers kunnen Microsoft's EMET dankzij exploit omzeilen

Kwaadwillenden kunnen Microsoft's beveiligingsoplossing Enhanced Mitigation Experience Toolkit (EMET) omzeilen door gebruik te maken van exploits. Beveiligingsonderzoekers hebben een exploit ontwikkeld die de kwetsbaarheid van EMET aantoont. EMET is een hulpprogramma van Microsoft dat gebruikers helpt misbruik van beveiligingsproblemen in software1

Niet alleen Fritzbox-modems, maar ook -repeater en Powerline-adapters zijn kwetsbaar

Niet alleen Fritzbox-modems, maar ook -repeater en Powerline-adapters zijn kwetsbaar

Opnieuw blijkt de kwetsbaarheid in de hardware van AVM groter te zijn dan eerder gedacht. Al langer is duidelijk dat de Fritzbox-modems van AVM kwetsbaar zijn voor aanvallen waarbij de controle over de hardware op afstand wordt overgenomen. Nu blijken echter ook repeaters en Powerline-adapters van het bedrijf de kwetsbaarheid te bevatten. AVM schr1

Kwetsbaarheid in Fritzbox-modems ernstiger dan gedacht

Kwetsbaarheid in Fritzbox-modems ernstiger dan gedacht

De kwetsbaarheid in de Fritzbox-modems blijkt ernstiger te zijn dan gedacht. Het is ook mogelijk het beheerderswachtwoord van de modem te onderscheppen op het moment dat de remote accessfunctie uitgeschakeld staat. XS4ALL bevestigt het lek. Eerder werd gesteld dat deze kwetsbaarheid alleen misbruikt kan worden als de remote accessfunctie van de mo1