Freak-Bug

Freak-bugDe FREAK-bug is een kwetsbaarheid in de beveiliging van de manier waarop we onze data online opslaan. De FREAK-bug is een bedreiging voor honderden miljoenen smartphones, tablets en windows-gebruikers.

De FREAK-bug bestaat al een aantal decennia maar werd pas op 3 maart 2015 ontdekt. De bug heeft impact op de HTTPS gecodeerde communicatie via het internet. Hackers kunnen als zij de fout benutten toegang krijgen tot persoonlijke gegevens, inloggegevens en bankgegevens.

Wat is de FREAK-bug?

Freak is een van de meest recent (3 maart 2015) ontdekte beveiligingslekken. De bug zit in de cryptografische protocollen die worden gebruikt om de online communicatie te versleutelen - bekend als SSL en TLS.

De kwetsbaarheid zit hem met name in OpenSSL. Hetzelfde protocol dat in 2014 al leidde tot de Heartbleed kwetsbaarheid.

De FREAK-bug bestaat al sinds 1990 en werd pas op 3 maart 2015 ontdekt door het Franse Instituut voor onderzoek in de informatica en automatisering, IMDEA en Microsoft Research.

Hoe kon de FREAK-bug ontstaan?

De bug is ontstaan in de jaren ’90 toen de Amerikaanse regering besloot dat de encryptie-normen voor verschillende producten, die verscheept werden door Amerikaanse bedrijven, moesten worden verzwakt.

De voorschriften van de Amerikaanse overheid verplichtten bedrijven de encryptie op producten te downgraden naar een ‘export-grade’ encryptie. Die vorm van encryptie was in de jaren ’90 nog steeds relatief sterk. De encryptie zou alleen gekraakt kunnen worden door de Amerikaanse regering.

Inmiddels is door de snelle ontwikkeling op IT gebied de aanname dat alleen de Amerikaanse regering de encryptie kan kraken achterhaald. Door de enorme rekenkracht van bijvoorbeeld cloud-oplossingen kunnen kwaadwillenden de bug exploiteren.

Wie is er kwetsbaar voor een FREAK-aanval?

Op dit moment is er nog niet exact bekend welke devices er kwetsbaar zijn voor de FREAK-bug. Er wordt in ieder geval gesproken over Safari, iPhone 6, iPad, android apparaten, maar de laatste berichten melden dat ook Windows kwetsbaar is. Het zou gaan om vele honderden miljoenen apparaten.

De enige browser die op dit moment geen last lijkt te hebben van de kwetsbaarheid is Mozilla's Firefox.

Hoe kunnen hackers FREAK uitbuiten?

De kwetsbaarheid zorgt voor een man-in-the-middle-aanval. De bug zou toestaan dat een hacker, die op hetzelfde netwerk actief is als het doel, versleutelde communicatie kan onderscheppen tussen een kwetsbaar apparaat en een kwetsbare website. Hij kan de versleutelde data vervolgens zien als platte tekst.

 

Aansluitend bij FREAK-bug:

My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]