Meer dan de helft van 43 onderzochte Nederlandse bankensites is kwetsbaar voor de zogenoemde Beast-aanval, waarmee tls 1.0-verbindingen kunnen worden gekraakt. Onder meer de sites van ING, Rabobank en ABN Amro zijn kwetsbaar.
De 17-jarige beveiligingsonderzoeker Daniël Heesen, die eerder beveiligingsproblemen bij webwinkels aan het licht bracht, nam 43 bankensites onder de loep, onder meer om te kijken of deze kwetsbaar waren voor de Beast-aanval.
Bij ruim de helft, 22 sites, blijkt dat het geval te zijn. Daaronder zijn grote banken als ING, Rabobank en ABN Amro, vertelt hij tegen Tweakers.net. "Internetbankieren blijkt toch minder veilig dan iedereen altijd dacht", zegt hij.
Het beveiligingsprobleem is al enkele jaren bekend, maar pas afgelopen september kwam er een exploit uit. Met de deels in javascript geschreven Beast-aanval kunnen tls 1.0-verbindingen worden gekraakt, waardoor ssl-cookies kunnen worden gestolen. Heesen heeft de kwetsbaarheden in de praktijk niet getest.
Om de methode te kunnen toepassen is het wel noodzakelijk dat een aanvaller een man in the middle-positie heeft en dus netwerkverkeer kan onderscheppen, of dat er op een andere manier javascript kan worden geïnjecteerd. Ook moet het netwerkverkeer kunnen worden afgeluisterd. De meningen over de toepasbaarheid van de aanvalsmethode verschillen: volgens sommige experts is deze onpraktisch. Het is volgens de onderzoekers die Beast ontwikkelden echter wel de eerste bekende aanval waarbij https-verkeer daadwerkelijk wordt ontsleuteld.
Het probleem wordt veroorzaakt doordat in tls 1.0 voor het versleutelen van plaintext-blocks de data van een voorgaand blok wordt gebruikt. Dat proces kan worden gemanipuleerd. Veel banken ondersteunen alleen nog maar tls 1.0. Het probleem is dat veel serverside-software tls 1.1 en 1.2 nog niet ondersteunt en hetzelfde geldt voor browsers: Chrome heeft nog geen ondersteuning voor de nieuwere tls-verbindingen en in Firefox is tls 1.0 standaard ondersteund.
Heesen zocht contact met alle banken, maar slechts één bank nam de moeite om tegenover hem inhoudelijk te reageren. Die bank, Freo, is niet kwetsbaar voor de Beast-aanval. Andere banken gaven enkel aan de melding te hebben ontvangen of reageerden geen behoefte te hebben aan ondersteuning.
Woordvoerder Daan Heijbroek van ING reageert: "Wij nemen veiligheid zeer serieus en bevestigen de bevindingen van Heesen." Heijbroek zegt dat de bank zal onderzoeken welke maatregelen het kan nemen. Hij tekent echter wel aan: "Het is natuurlijk een beperkt onderzoek, omdat slechts enkele componenten van de beveiliging worden behandeld." De Rabobank zei eerder met een reactie te zullen komen, maar slaagde daar niet in. De Nederlandse Vereniging van Banken zegt het 'goed' te vinden dat er onderzoek wordt gedaan, maar denkt niet dat de beveiliging van internetbankierders in de praktijk in gevaar is.
Heesen ontdekte ook andere beveiligingsproblemen. Dertien banken hadden andere problemen met hun ssl-certificaat, zoals zwakke versleuteling. Ook vond hij kwetsbaarheden die een man in the middle of denial of service mogelijk maken en constateerde hij op plekken ondersteuning van zwakke versleuteling. Bij drie banken kon hij cross site scripting uitvoeren, wat een potentieel beveiligingsprobleem is.
Kwaadwillenden kunnen dan bijvoorbeeld eigen javascriptcode injecteren om cookies te stelen, hoewel een slachtoffer er dan wel toe moet worden verleid om op een link te klikken. Bovendien betroffen de aangetroffen kwetsbaarheden enkel het niet-beveiligde deel van de websites, waardoor de impact beperkt is. Onder andere Finbox, dat het digitale equivalent van de acceptgiro moet worden, was kwetsbaar voor xss. Cross site scripting kan worden gebruikt voor de Beast-aanval, maar in dit geval was dat niet mogelijk.