Under sikkerhetskonferansen Ekoparty presenterte to forskere hvordan sikker webtrafikk kan avlyttes. De har funnet svakheter i krypteringsteknologien som kan utnyttes med hackerverktøyet BEAST.
Sikker webtrafikk eller HTTPS-forbindelser benyttes av stadig flere tjenester innen e-post, e-handel, nettbanker og sosiale medier.
Kryptert informasjon er betydelig sikrere enn en vanlig webforbindelse, men det er faktisk mulig å avlytte også denne type webtrafikk, melder digi.no.
Under sikkerhetskonferansen Ekoparty i Buenos Aires viste sikkerhetsforskerne Thai Duong og Juliano Rizzo hvordan det er mulig å utnytte en sårbarhet som finnes i Transport Layer Security, TLS. Dette er en protokoll som benyttes til å kryptere informasjon og transaksjoner mellom nettsteder og din nettleser.
For å avlytte webtrafikken brukte forskerne et hackerverktøy kalt BEAST, som oversatt til norsk betyr beist. Dette verktøyet består av et JavaScript som samarbeider med en nettverkssniffer for å dekryptere informasjonskapsler ved HTTPS-forbindelser. Disse kapslene, også kalt cookies, brukes blant annet til å innvilge adgang til en brukerkonto.
Forskerne demonstrerte at BEAST brukte omtrent to sekunder for hver byte som ble dekryptert.
På bakgrunn av dette anslo de at et angrep mot en PayPal-konto ville ta omtrent ti minutter.
Ifølge The Register finnes denne sårbarheten bare i versjon 1.0 og tidligere versjoner av TLS. Selv om mange nettlesere og webservere støtter nyere versjoner av protokollen er disse sjelden satt som standardvalg.
Noe av årsaken til at man ikke har tatt i bruk de nyere utgavene av TLS, er trolig at det ikke har vært noe påtrengende behov.
– Det er mange som har en nettleser som bare støtter TLS 1.0. Et nettsted som går over til versjon 1.1 eller 1.2 vil sannsynligvis miste en betydelig del av sine kunder, uttaler Thai Duong.
Duong og Rizzo opplyser at hackerverktøyet BEAST ble utviklet av nettkriminelle tidligere i år. Derfor har forskerne samarbeidet med alle de store nettleserleverandørene for å forbedre sikkerheten.
Giganten Google melder at selskapet er i ferd med å utvikle en oppdatering til sin nettleser Chrome som skal beskytte mot angrep fra BEAST.
– Sikkerhetsfolk har visst om sårbarheten i disse krypterte transaksjonene i flere år. Det er vel bare pressen som ikke har skrevet noe særlig om det, mener forskerne.
Selv om det altså er mulig for en motpart å avlytte sikker webtrafikk anbefaler ekspertene at du oppretter en HTTPS-tilkobling der dette er mulig. Da krypteres alle data som sendes over Internett. Dette minsker sjansen for at uvedkommende skal kunne snappe opp passord og annen sensitiv informasjon.
Hotmail
Skriv inn https://mail.live.com eller https://hotmail.com i adressefeltet i webleseren, og logg deg deretter på Hotmail som vanlig.
GMail
Google har vært flinke, for på GMail kommer HTTPS-kobling opp som standard.
Twitter
Likeså vil https://twitter.com sørge for at tvitringen din er sikret.
Facebook
På Facebook har du mulighet til å slå på kryptering. Tidligere var det kun kryptering under selve innloggingen. Nå det mulig å velge å slå på https for hele facebook-sesjonen.
Kilder: digi.no, securitynewsdaily.com, wikipedia.com
Tips en venn om denne saken.
Truslene på nett fortsetter å øke. En bærbar datamaskin er hele tiden utsatt for angrep. Ditt forsvar i denne kampen er å ha et skikkelig sikkerhetsprogram installert på maskinen.
Med Bipperkids får du oversikt over barnas mobilbruk og lokalisering.
Det er lettvint å sitte i sofaen med laptopen i fanget, men konsekvensene er større enn du tror.
