Softwarebedrijf Adobe gebruikte een zwakke vorm van encryptie voor de opslag van wachtwoorden die onlangs door aanvallers werden buitgemaakt, waardoor het risico bestaat dat 56 miljoen wachtwoorden van klanten op straat komen te liggen.

Bij de aanval die begin oktober werd gemeld wisten aanvallers toegang tot het netwerk van Adobe te krijgen. Daar maakten ze de broncode van verschillende programma's, creditcardgegevens, e-mailadressen en versleutelde wachtwoorden van miljoenen gebruikers buit. Aan de hand van een bestand dat bij de hack werd gestolen en op internet verscheen, bleek dat het om de versleutelde wachtwoorden en e-mailadressen van 150 miljoen gebruikers ging. Adobe verklaarde later dat het 38 miljoen actieve gebruikers betrof. De overige accounts zijn inactief of ongeldig.

Encryptie

Op internet is nu een bestand van 9,3GB verschenen met al deze gegevens. De data is met het Triple DES encryptiealgoritme beschermd. Voor de encryptie gebruikte Adobe een mode genaamd ECB, zo ontdekten onderzoekers. ECB, waarvoor het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) onlangs nog waarschuwde, lekt vaak informatie over wachtwoorden, zoals de paar laatste karakters en de lengte van de wachtwoorden. Een wachtwoord dat bijvoorbeeld op een "e" eindigt, heeft een versleutelde string die op "n2auThm2+Q==" eindigt. In het geval een wachtwoord negen of zeventien karakters heeft, zal de string soms op "mfZq5OGbb5" eindigen.

Voor het versleutelen van alle wachtwoorden gebruikte Adobe één encryptiesleutel. Zodra wachtwoordkrakers deze sleutel achterhalen, kunnen ze alle 150 miljoen versleutelde wachtwoorden ontsleutelen. Volgens wachtwoordexpert Jeremi Gosney zijn 56 miljoen van de 150 miljoen versleutelde wachtwoorden uniek.

Vanwege het grote aantal gebruikers, is de kans groot dat een wachtwoordkraker iemand in de lijst kan vinden die hij of zij kent. In dit geval zou deze gebruiker de wachtwoordkraker kunnen helpen door zijn wachtwoord al te geven, waardoor de kraker weet wanneer hij de encryptiesleutel van Adobe heeft ontcijferd, omdat hij dit kan controleren aan de hand van het wachtwoord dat hij al van de gebruiker heeft ontvangen.

Back-upsysteem

Adobe erkent dat het de wachtwoorden niet veilig genoeg heeft opgeslagen. Het systeem waar de aanvallers toegang toe kregen was een back-upsysteem dat uitgefaseerd zou worden en Triple DES voor de opslag van wachtwoorden gebruikte. Adobe is inmiddels op het SHA-256 algoritme overgestapt, waarbij wachtwoorden worden gesalt en gestretcht.

Mocht iemand erin slagen de encryptiesleutel van Adobe te ontcijferen, dan zou dit betekenen dat er opeens een bestand met 56 miljoen wachtwoorden online verschijnt, iets wat nog nooit eerder is gebeurd en tevens een groot risico vormt, omdat veel gebruikers hun wachtwoord hergebruiken, zo meldt Ars Technica.