OpenSSL CCS Injection Attack
OpenSSL CCS Injection Attack is een veiligheidsprobleem in de OpenSSL bibliotheek van software die gebruik maakt van SSL/TLS-encryptie. Dit beveiligingsprobleem werd ontdekt in juni 2014 en is een type man-in-the-middle aanval waarbij een aanvaller kwetsbaarheden in de code van een communicatiesoftware exploiteert om in de verbinding te komen. Op deze manier kan de aanvaller toegang krijgen tot gevoelige informatie zoals wachtwoorden, financiële en persoonlijke gegevens.
De aanval werkt door de aanvaller een stap in het onderhandelingsproces af te laten hakken waarbij de overeenkomst tussen de client en server wordt gemaakt over welke manier van versleuteling gebruikt zal worden. Op dit punt kan de aanvaller dan de codes injecteren waardoor de versleuteling onveilig is geworden en er datalekken ontstaan. Gelukkig zijn er beveiligingsupdates beschikbaar om dit probleem te verhelpen en wordt aanbevolen dat alle software die OpenSSL gebruikt deze updates installeert om zichzelf te beschermen.