Nieuws
image

Gaat het internet vanmiddag om 15:15 stuk?

dinsdag 30 december 2008, 10:21 door Redactie, 33 reacties

Het internet gonst van de geruchten over een nieuwe, grote aanval op een belangrijk deel van de infrastructuur, dat vanmiddag om 15:15 tijdens het Chaos Communication Congress in Berlijn zal worden onthuld. Veel details over de presentatie van Jacob Appelbaum en Alexander Sotirov zijn nog niet bekend, aangezien de beschrijving ervan zwaar gecensureerd is, maar beveiligingsonderzoeker Petko Petkov maakt de vergelijking met Dan Kaminsky's presentatie.

Nepcertificaat?
Petkov denkt dat het iets met een belangrijk routing protocol zoals BGP te maken heeft. "Ik denk dat de aanval enorm indrukwekkend zal zijn." Collega David Maynor besloot de gecensureerde beschrijving te ontcijferen en denkt dat het met een aanval op PKI (public key cryptography) te maken heeft. Er zijn al langer problemen met SHA-1 bekend. Maynor vermoedt dat aanvallers twee certificaten kunnen genereren die dezelfde hash waarde opleveren. De eerste zou voor Paypal zijn en een tweede voor een andere website. Een Certificate Authority, zoals VeriSign" tekent het certificaat van de andere website, en daarmee ook het certificaat voor PayPal.

"De aanvaller is dan voor de rest van de wereld PayPal. Het gaat niet alleen om SSL, maar de hele vertrouwensketen die op PKI is gebaseerd." Na wat verder onderzoek van de beschrijving weet Maynor het zeker. "Ik wed dat ze over een nepcertificaat beschikken die gewoon werkt. Ze hebben bijvoorbeeld een nepcertificaat voor www.paypal.com gemaakt dat de browser gewoon zal accepteren, zonder waarschuwingen af te geven."

Indrukwekkend
H.D. Moore, de man achter de populaire hackertool Metasploit, is vanwege drie zaken onder de indruk van het werk van de twee onderzoekers. Ten eerste hebben academici en onafhankelijke beveiligingsonderzoekers nauw samengewerkt. Volgens Moore een zeer lastige taak, omdat het bijna onmogelijk is om tot een overeenkomst te komen over wat je gaat publiceren.

Ten tweede is voor het onderzoek een enorme hoeveelheid rekenkracht vereist. Door middelen als Amazon EC2 is de techniek nu haalbaar voor criminele organisaties, botnetbeheerders en staat sponsoren. Daarnaast hoeft de aanval slechts één keer te worden uitgevoerd om maanden en zelfs jaren later er nog van te profiteren. Daardoor verdienen de investeringen zich vanzelf terug. Als laatste hebben de onderzoekers de aanval ook daadwerkelijk uitgevoerd en verkondigen ze geen gebakken lucht. Om 15:15 vanmiddag weten we het.

Reacties (33)
30-12-2008, 10:26 door The Chaser
Ben benieuwd :)
30-12-2008, 10:40 door [Account Verwijderd]
[Verwijderd]
30-12-2008, 11:22 door Anoniem
En wat nou als ik geen paypal account heb? Blijft mijn internet dan heel?
30-12-2008, 11:33 door Anoniem
film at 15:16
30-12-2008, 11:41 door Anoniem
nee, duh, Jacob Appelbaum en Alexander Sotirov zijn allebei veel te afhankelijk van internet om het te slopen.
wie bedenkt deze debiele artikelen >_<
30-12-2008, 11:55 door Anoniem
Neeeeee, niet het hele internet.
Wat moet er dan van usenet terecht komen :(
30-12-2008, 12:12 door Anoniem
Om 15:15 de live 25C3 stream: mms://streaming-25c3.fem-net.de/saal1
30-12-2008, 12:17 door beamer
Never cry wolf...
30-12-2008, 12:34 door Anoniem
Goh, wat raar. Gisteren toen ik naar www.security.nl ging was de inhoud totaal anders dan nu. Zou deze site al overgenomen zijn? :-)

Groeten,
Hopsa
30-12-2008, 12:45 door Anoniem
Het is een MD5 attack. Zie http://events.ccc.de/wp-content/uploads/2008/12/md5.jpg
30-12-2008, 12:48 door Anoniem
PKI!

http://events.ccc.de/2008/12/30/the-cat-is-out-of-the-bag/
30-12-2008, 12:55 door Anoniem
What will this button do?
30-12-2008, 13:01 door Anoniem
Het internet zoals ik die kende is al stuk, RIP.
30-12-2008, 13:34 door Anoniem
Ik trek vlug nog even een kopie van archive.org, voor het geval het internet echt stuk gaat.
30-12-2008, 13:53 door Anoniem
Ik begrijp eigenlijk de essentie van het artikel niet zo goed.
30-12-2008, 13:56 door Anoniem
snel nog ff archive.org kopieren
30-12-2008, 14:52 door Zarco.nl
Shit snel nog ff alinuniminuminnumfolie (:P) halen, morgen zijn de winkels dicht, stel je voor dat het morgen gebeurd i.p.v. vanmiddag...
30-12-2008, 15:00 door Anoniem
The internet : http://www.youtube.com/watch?v=QAUyaELfwBo&feature=related
30-12-2008, 15:08 door Anoniem
waar koop ik zo'n rode knop ?
ik heb nog 12 minuten !
30-12-2008, 15:15 door Anoniem
En het internet leeft nog hier.. :')
30-12-2008, 15:16 door Anoniem
Het werkt nog!!
30-12-2008, 15:16 door Anoniem
het werkt nog!!!
30-12-2008, 15:16 door prikkebeen
Mijn radiografisch aangestuurde klok geeft al 15.16 uur aan.
30-12-2008, 15:16 door Anoniem
En er is niets gebeurd...
30-12-2008, 15:19 door Yoekara
Niks gebeurd? XD
30-12-2008, 15:26 door Anoniem
er is nog niks gebeurd... het kan het komende uur nog gebeuren.. lees maar: http://events.ccc.de/congress/2008/Fahrplan/track/Hacking/3023.en.html
30-12-2008, 15:28 door JorSio
Ach we hebben toch weer even gezweten. Of zit er nog een tijdsbug in ? :-)
30-12-2008, 15:57 door [Account Verwijderd]
[Verwijderd]
30-12-2008, 16:04 door Anoniem
Het hele artikel :
http://www.phreedom.org/research/rogue-ca/

Presentatie:
http://www.phreedom.org/research/rogue-ca/md5-collisions-1.0.ppt
30-12-2008, 16:48 door Anoniem
15:15....welke tijdzone ? De volgende aanval zal op 1 april plaatsvinden overigens
30-12-2008, 17:44 door [Account Verwijderd]
[Verwijderd]
30-12-2008, 17:44 door Lamaar
Ja, internet ligt er nou uit! Erg he? Ik kan niet eens meer deze reactie sturen.
19-05-2010, 11:01 door Anoniem
Het hele internet is stuk :@ gvd
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure