Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- L.S.,
- Ik overwoog mij laatst aan te melden bij YabNews, maar ik heb
- uiteindelijk gekozen voor een andere partij waar ik mij prettiger bij
- voelde. Nu blijkt echter dat dit niet zo'n slecht idee was aangezien ik
- er tot mijn verbazing achter ben gekomen dat jullie news server zwak
- beveiligd blijkt, zo blijkt uit de Qualys SSL Labs resultaten:
- https://www.ssllabs.com/ssltest/analyze.html?d=news.yabnews.nl
- Zoals bovenstaand rapport duidelijk maakt, blijkt dat de (enige) server
- van YabNews nog steeds gebruik maakt van verouderde, maar ook onveilige
- protocollen en versleutelingen. Het is mijn inziens zeer merkwaardig dat
- de server nog steeds SSl 3, maar zelfs SSL 2 ondersteunt. Ten gevolge
- hiervan is de server vatbaar voor de welbekende POODLE-aanval. Ook heeft
- Jacob Appelbaum er ruim anderhalf jaar geleden
- (https://twitter.com/ioerror/status/398059565947699200) voor
- gewaarschuwd dat RC4 ook niet meer te vertrouwen is. Jullie website is
- zelfs beter beveiligd dan jullie news servers (hier kom ik zo nog op
- terug, maar wel kudo's hiervoor):
- https://www.ssllabs.com/ssltest/analyze.html?d=yabnews.nl
- Goed, ik snap dat geld altijd een rol speelt. Het is immers in jullie
- belang een breed scala aan klanten te ondersteunen gezien dat zij jullie
- voornaamste bron van inkomsten zijn. Ik vind het alleen zeer
- teleurstellend dat het waarborgen van veiligheid kennelijk lager op het
- lijstje staat dan de klant zich tegen zichzelf te beschermen die helaas
- ook nog verouderde clients gebruiken. En om hoeveel klanten gaat dit nou
- eigenlijk. Trouwens, door middel van het aanbieden van het onbeveiligde
- kanaal op poort 119/80 geeft YabNews de gebruiker toch al een
- alternatief mocht zij niet kunnen verbinden met veilige protocollen en
- versleutelingen. Echter, beveiligde kanalen horen te allen tijde
- top-notch te zijn. Geschiedenis leert ons dat het gebruik van onveilige
- kanalen vaak dodelijker kan zijn onbeveiligde kanalen (aanschouw de
- tragiek en de dood van Maria I van Schotland). Daarbij doet er slechts
- één handleiding op de website het, en dat is uitgerekend die van Grabit.
- Grabit is al jaren aan het stagneren en er bestaan veel veiligere
- oplossingen met meer functionaliteit die ook nog frequenter worden
- geüpdatet (denk aan SABnzbd+, NZBGet).
- YabNews is wat dat betreft ook niet eerlijk in het promoten van
- veiligheid en het aanbieden SSL. 'Anoniem en beveiligd (SSL)' staat
- immers op de voorpagina: http://yabnews.nl. Hier kloppen twee dingen
- niet aan. Ten eerste is de beveiliging helemaal niet zo veilig, zo
- blijkt uit bovenstaand rapport. Maar ook klopt 'anoniem' niet. SSL biedt
- geen anonimiteit; het biedt alleen vertrouwelijkheid (mits fatsoenlijk
- geïmplementeerd, zoals bij YabNews tot nog toe niet het geval is).
- Sterker nog, SSL is helemaal niet ontworpen voor anonimiteit (noch
- pseudonimiteit), maar juist om ervoor te zorgen dat anderen de
- informatie in dit kanaal niet kan onderscheppen!
- Tevens wordt in de privacy policy van YabNews
- (http://yabnews.nl/index.php?option=com_content&view=article&id=94)
- privacy hoog in het gareel beschreven. De eerste zin begint zelfs met
- 'Uw privacy is van groot belang voor Yabnews', maar gezien de huidige
- staat van de news servers behoort beveiliging en privacy kennelijk
- totaal niet tot de core business van YabNews. De tweede zin luidt
- overigens: 'De bescherming van de persoonlijke levenssfeer van Yabnews
- ’s abonnees/klanten en bezoekers van de website van Yabnews is van
- essentieel belang'. Dit staat ook haaks op het feit dat de browser
- standaard verbindt naar de website via HTTP i.p.v. HTTPS. Zonde, want
- YadNews draait een goed beveiligd HTTPS kanaal! HSTS zou er zorg voor
- kunnen dragen dat alle gebruikers standaard via HTTPS verbindingen
- i.p.v. HTTP en zodoende beveiligd inloggen. Dit is eenvoudig te
- configureren binnen Apache dat jullie kennelijk als web server
- gebruiken. Kijk op https://cipherli.st/ voor het inschakelen van HSTS op
- o.a. Apache en andere veilige configuraties voor nog meer software.
- Ook vermeldt de privacy policy dat het op 'enig moment' kan worden
- gewijzigd, waarna de klant wordt geacht om hier zelf achter te komen en
- zich hiervan zelf op de hoogte te brengen. Is het echt zo'n moeite om
- gebruikers hier per mail over te kunnen informeren als deze gewijzigd wordt?
- Ik hoop dat YabNews bovenstaande punten zal overwegen en zal verbeteren.
- Stuur iedere klant hierna dan ook zeker een e-mail dat YabNews haar
- beveiliging heeft aangescherpt ten behoeve van de veiligheid en de
- privacy van haar klanten! Daar mag dan gerust een beetje mee gepronkt
- worden wat mij betreft. :-)
- Uitkijkend naar jullie (snelle) reactie.
- =====================================================================================================
- YabNews Support:
- > ====== Please reply above this line | Boven de streep antwoorden aub ======
- >
- > Ticket: *63889*
- > Afdeling: *Support* Status: *Closed* - Prio: *Normal*
- > Onderwerp: *Discutabele beveiliging en privacy bij YabNews*
- >
- > Check this ticket and its history online, click here!
- > <https://yabnews.nl/helpdesk/Tickets/Ticket/View/63889>
- >
- >
- >
- >
- >
- >
- > Beste Guido,
- >
- > Dank u voor uw bericht, echter u maakt een kleine denkfout.
- > De test die u heeft uitgevoerd is een html (http) test
- > (https://www.ssllabs.com/ssltest/analyze.html?d=news.yabnews.nl)
- > news.yabnews.nl is ook geen website maar een NNTP server en werkt dus met andere
- > protocollen U ziet ook in de summary dat het protocol niet ondersteund wordt.(en
- > ook geen key exchange)
- > Omdat er geen keyexchange is en het protocol niet ondersteund wordt, u krijgt
- > dan een error 500 - unsupported als u met een browser probeert te verbinden
- > (Poodle bijv maakt gebruik van een Javascript injectie via browsers)
- >
- > Bij een SSL tussen uw newsclient en de servers, wordt afhankelijk van de door de
- > newsclient ondersteunde Ciphers, de encryption gekozen.
- > Er zijn nog veel newsclients bijv die alleen maar SSL2 ondersteunen. Wij hebben
- > het hier veelal over programma's welke mensen aangeschaft hebben, wij kunnen de
- > mensen niet verplichten om nieuwe software aan te kopen.
- >
- > > er bestaan veel veiligere oplossingen met meer functionaliteit die ook nog
- > frequenter worden geüpdatet (denk aan SABnzbd+, NZBGet).
- > Dat is geen koopsoftware maar freeware. Beide programma's zijn zeer onveilig
- > aangezien ze uw gegevens in plaintext op een vaste locatie opslaan in een .ini
- > bestand.
- > U wilt niet weten hoeveel malware/gehackte software juist daar gebruik van maakt
- >
- > > Jullie website is zelfs beter beveiligd
- > > Dit staat ook haaks op het feit dat de browser standaard verbindt naar de
- > website via HTTP i.p.v. HTTPS.
- > Wij houden uiteraard alle ontwikkelingen natuurlijk bij. Zo is er bijv bij
- > Poodle en HardBleed ook gelijk in gegrepen.
- > Het standaard doorverbinden naar HTTPS is idd nog niet van toepassing (het is
- > niet alleen even Apache anders configureren)
- > Wij zijn op dit moment bezig met software aanpassingen/vernieuwingen en met het
- > ontwikkelen van een nieuwe website. Zodra de laatste bugs daar uit zijn zullen
- > wij deze lanceren.
- > De verwachting is dat dat komende maand afgerond gaat worden. dan zal ook alles
- > via HHTP verlopen.
- >
- > > waarna de klant wordt geacht om hier zelf achter te komen en zich hiervan
- > zelf op de hoogte te brengen. Is het echt zo'n moeite om gebruikers hier per
- > mail over te kunnen informeren als deze gewijzigd wordt?
- > Dat gebeurd zonder meer, aangezien het een onderdeel is van de Algemene voorwaarden
- >
- >
- >
- > Met vriendelijke groet | With regards
- >
- > Johan
- > YabNews Support
- >
- > *
- > *
- >
- >
- > Helpdesk:Click Here <https://yabnews.nl/helpdesk>
- > Copyright 2012 YabNews
- >
- =====================================================================================================
- Beste Johan,
- Het zou goed denkbaar zijn dat ik inderdaad een denkfout maakte. Echter,
- niets blijkt minder waar te zijn als ik bijvoorbeeld met 'openssl
- s_client -connect news.yabnews.nl:563 -ssl3' een SSL 3 verbinding
- probeer op te zetten:
- [...]
- SSL-Session:
- Protocol : SSLv3
- Cipher : AES128-SHA
- Session-ID:
- 7F04038538A9EAB40581134176FF3937189F9AA3BA7CDEE9CE2A95BB5FC2F7A6
- Session-ID-ctx:
- Master-Key:
- F37E061304434838FD5C7141974F2A4BEB0D9D79BF0D39C3F1D4DE99625D6679EE4E215B9C63AAFA38181EE9466C21A3
- Key-Arg : None
- PSK identity: None
- PSK identity hint: None
- SRP username: None
- Start Time: 1436391866
- Timeout : 7200 (sec)
- Verify return code: 20 (unable to get local issuer certificate)
- ---
- 200 Welcome to Yabnews
- [...]
- Dit lukt uiteraard en het bevestigd dat jullie server helaas niet zo
- veilig blijkt zoals je mij probeert te laten geloven, maar nogmaals, ik
- snap goed dat compatabiliteit met verouderde clients als spotnet
- belangrijk is voor jullie. De vraag van mij is echter of dit opweegt
- tegenover de veiligheid en de klant zich tegen zichzelf te beschermen.
- Ook ben je niet ingegaan over SSL en anonimiteit, noch dat je erkent dat
- SSL gewoon perfect hoort te zijn (jullie ondersteunen immers poort 119 /
- 80 toch als backup voor de klant).
- Ook klopt het niet helemaal dat de newsclient de ondersteunde
- versleutelingen kiest. Veelal wel hoor, maar NZBGet heeft namelijk
- bijvoorbeeld de mogelijkheid om zelf een cipher expliciet te forceren,
- afhankelijk natuurlijk van de geïnstalleerde OpenSSL versie en de
- protocollen en versleutelingen die het ondersteund.
- Het klopt dat mijn genoemde grabbers standaard hun wachtwoorden voor
- news servers in plain text opslaan. De mogelijkheid bestaat echter om
- aparte service accounts aan te maken waar alleen zij bij de configuratie
- bestanden kunnen komen waar het wachtwoord in opgeslagen wordt. Dit is
- uiteraard sub-optimaal omdat je wachtwoorden wilt hashen (het liefst met
- salt) en niet wilt opslaan in plain text (doet jullie userbase backend
- dit trouwens wel?).
- Goed om te horen dat YabNews de website aan het verbeteren is! Dit neemt
- echter niet weg dat jullie news servers verbeterd kunnen worden. Ook
- vind ik het jammer dat je me doorverwijst naar jullie algemene
- voorwaarden, omdat YabNews met hetzelfde gemak een mailtje kan sturen
- naar iedere klant.
- Trouwens, mocht je het gemist hebben, morgen onthult OpenSSL een nieuw
- beveiligingslek waarvan gespeculeerd wordt dat het vergelijkbaar zou
- kunnen zijn met een Heartbleed van vorig jaar:
- https://grahamcluley.com/2015/07/mystery-high-severity-bug-openssl/ Ik
- heb mij meteen aangemeld voor de 'openssl-announce' mailing list
- (https://mta.openssl.org/mailman/listinfo/openssl-announce) om mij
- hiervan op de hoogte te houden, alsmede verdere ontwikkelingen m.b.t.
- dit project. Misschien een idee voor YabNews om hier ook op aan te
- melden? Kan wellicht voor meer security incentive zorgen. :-)
- Ook wil ik nog aangeven dat jullie heus niet de enige zijn die
- beveiliging niet beschouwen tot hun core business. Ik vind dat zeer
- verontrustend, maar ik wil hiermee aangeven dat dit geen persoonlijke
- aanval is naar YabNews.
- Uitkijkend naar jullie reactie.
- =====================================================================================================
- YabNews Support:
- > ====== Please reply above this line | Boven de streep antwoorden aub ======
- >
- > Ticket: *63889*
- > Afdeling: *Support* Status: *Closed* - Prio: *Normal*
- > Onderwerp: *Discutabele beveiliging en privacy bij YabNews*
- >
- > Check this ticket and its history online, click here!
- > <https://yabnews.nl/helpdesk/Tickets/Ticket/View/63889>
- >
- >
- >
- >
- >
- >
- > Beste Guido,
- >
- > Natuurlijk kunt u een SSL verbinding opzetten naar news.yapnews.nl
- > Alleen is het geen website, maar een newsserver met een ander protocol
- > De webpagina van SSL labs maakt alleen verbinding via http en niet via nntp
- >
- > Als u news.yabnews.nl invoert bij DigiCert ziet u bijvoorbeeld ook dat bijv een
- > heartbleed patch gewoon is doorgevoerd.
- > https://www.digicert.com/help/ kwetsbaarheden/lekken worden wel gedicht.Alleen
- > kunnen we de kwetsbare ciphers niet uitzetten
- >
- > Het nntp protocol is feitelijk alleen maar een communicatie protocol waarbij u
- > uitsluitend message id's kunt opvragen en versturen
- > https://nl.wikipedia.org/wiki/Network_News_Transfer_Protocol
- > Het principe is verder heel anders dan van bijv een webserver waarbij met
- > html/php/scripts etc code wordt uitgevoerd.
- >
- > SSL of geen SSL maakt voor de uitvoering van usenet feitelijk zelfs niet uit.
- > Het enige voordeel is dat er een provider (of iemand anders) niet over uw
- > schouder kan meekijken.
- > Echter kan en mag deze er niet iets mee doen. Zelfs justitie moet daarvoor een
- > gerechtelijk bevel hebben (persoonsgericht)
- > De enige gegeven die verstuurd worden is uw inlog (authenticatie), het IP adres
- > (waar moet het anders naar toe) en de message iD's
- > Dat betekend indirect dat ook Poodle, waar geen echte patch voor is, eigenlijk
- > geen invloed heeft aangezien er geen privacy gevoelige informatie verstuurd wordt.
- > (U download of upload ook geen bestanden maar articles die aan een message id
- > vast hangen, Het is de newsclient die daar uiteindelijk weer een bestand van maakt.)
- >
- > U geeft aan dat NZBGet een bepaalde Cipher kan forceren. Dat klopt, alleen u
- > heeft het wel over forceren, NZBGet is oorspronkelijk geschreven voor bijv een
- > NAS. Waarbij minder CPU/resources/RAM beschikbaar zijn. Het kiezen van een ander
- > (zwakker) cipher verhoogd dan de prestaties aanzienlijk. dat valt dan toch echt
- > onder de verantwoordelijkheid van de klant. Wij zijn geen waakhond, wij kunnen
- > mensen niet dwingen om geld uit te geven voor nieuwere newsclient of een
- > zwaardere NAS. Verder is poort 119 (NNTP) beslist geen backup. Het is zelfs de
- > standaard NNTP poort. 563 is daar later bij gekomen vanwege de vraag naar SSL.
- > Poort 80 respectievelijk 443 zijn "vuile" poorten die minder gauw geblokkeerd
- > kunnen worden voor usenet verkeer aangezien die meerdere functies hebben.
- > Overigens zal SSL over enige tijd uitsterven door de komst van IPv6.
- > (ondersteund geen SSL)
- >
- > > en niet wilt opslaan in plain text (doet jullie userbase backend dit trouwens
- > wel?).
- > ja en nee.:) Het opslaan van gecodeerde inlog (website) betekend dat de NNTP
- > authenticatie de gecodeerde gegevens gaat gebruiken voor de authenticatie,
- > Dat wordt dus op een andere wijze afgevangen. Onze NNTP front/backend bevatten
- > geen klantgegevens of andere privacy gevoelige gegevens. (uitsluitend de inlog
- > gegevens zoals u ze vermeld in uw newsclient)
- >
- > > 'openssl-announce' mailing list
- > Wij gebruiken Open-SSL. Onze devellopers team en Systeembeheer volgen dit soort
- > berichten reeds op de voet
- >
- > > Ook wil ik nog aangeven dat jullie heus niet de enige zijn die beveiliging
- > niet beschouwen tot hun core business.
- > > noch dat je erkent dat SSL gewoon perfect hoort te zijn
- > Natuurlijk beschouwen we dat als een deel van onze core business, getuige het
- > rapport van SSL labs over onze website, die is ook perfect
- > Alleen moet het wel zinvol zijn, in die zin daar waar het nodig is. Bij de NNTP
- > dienst kan gewoon niet zonder SSL3., Zoals al aangegeven worden lekken en
- > kwetsbaarheden wel gewoon gedicht voor zover dat mogelijk is
- >
- > > Ook vind ik het jammer dat je me doorverwijst naar jullie algemene
- > voorwaarden, omdat YabNews met hetzelfde gemak een mailtje kan sturen
- > Misschien heb ik me niet goed uitgedrukt, Ik verwijs niet door naar de Algemene
- > voorwaarden, maar naar het feit dat we wettelijk verplicht zijn om wijzigingen
- > aan deze Algemene voorwaarden deze mede te delen aan onze klanten. (anders is
- > het contract nietig) Conform de wet binnen 30 dagen na wijziging. Aangezien onze
- > website ons communicatie middel is moeten we dat daar officieel melden.
- > Natuurlijk worden dat soort dingen ook gewoon via email bekend gemaakt.
- > Het Privacy Beleid is ook slechts een toelichting op de wettelijke voorwaarden
- > voor zover het van toepassing is voor onze klanten en wat wij wel en niet mogen
- > doen.
- >
- > Met vriendelijke groet | With regards
- >
- > Johan
- > YabNews Support
- >
- > *
- > *
- >
- >
- > Helpdesk:Click Here <https://yabnews.nl/helpdesk>
- > Copyright 2012 YabNews
- >
- =====================================================================================================
- Beste Johan,
- Bedankt voor je reactie. NNTP != HTTP, dat is duidelijk, maar SSL
- gebeurt op laag 5 en is agnostisch van de hogere laag 7 waar zowel HTTP
- als NNTP zich bevindt. M.a.w. encryptie gebeurt in laag 5 en alles wat
- zich afspeelt boven laag wordt gewoon via SSL versleuteld, ongeacht wat
- voor applicatie-laag verkeer dit betreft. Het feit dat we het nu dus
- over NNTP verkeer hebben, maakt voor de SSL verbinding niets uit.
- Dat geloof ik wel, YabNews zal niet vatbaar zijn voor een Heartbleed,
- daar gaat deze discussie ook niet over. Ook is de DigiCert website nogal
- beperkt in haar checks; de SSL Labs site is veel uitgebreider.
- Precies, SSL of geen SSL maakt voor de NNTP communicatie niet uit. Het
- is slechts een overweging of je, zoals je goed aangeeft, het risico wilt
- lopen dat anderen 'over je schouder' mee kunnen kijken.
- Voor POODLE is inderdaad niet een echte patch, maar het zeker te
- tackelen door downgrade aanvallen te blokkeren en SSL 3 gewoon helemaal
- uit te zetten.
- Dat klopt, NZBGet is bij uitstek geschikt voor embedded en low-end
- apparaten en ik ben het meer dan eens met je dat het kiezen van een news
- grabber echt aan de klant ligt, niet aan jullie (dat zou ook te gek
- zijn). Wat elke provider wel zou kunnen / moreel zou moeten doen, is
- zich verantwoordelijker voelen tegenover de 'ontwetende klant'. Ik ben
- van mening dat er veel verbeterd kan worden aan de website om gebruikers
- up-to-date en actuele informatie aan te bieden m.b.t. het configureren
- van de meest gangbare news grabbers. Ook een uitgebreide FAQ kan helpen
- de gebruiker te leren omgaan met Usenet algemeen en daarmee te erkennen
- dat veel van de oorzaken zich vaak tussen de rugleuning van de stoel en
- het toetsenbord bevindt.
- Ook ben ik met je eens dat 119 inderdaad de standaard poort is voor NNTP
- en daarmee dus geen 'backup' is zoals ik dat (onterecht) verwoordde. Wat
- ik echter bedoelde is dat het via SSL, het gebruik van Usenet
- vertrouwelijker wordt gemaakt en daarmee de voorkeur zou moeten hebben.
- Met de (zeer trage) komst van IPv6 zal het verkeer via IPSec gaan, dat
- klopt. Ik moet echter nog maar zien wanneer we helemaal over zijn op
- IPv6. Tot die tijd zitten we gewoon nog vast aan IPv4 en SSL.
- Dat ben ik niet helemaal met je eens, NNTP kan zeer zeker zonder de
- verouderde en onveilige SSL 3 gebruikt worden. Ik gebruik bij een andere
- provider namelijk gewoon TLS 1.2 en dat klopt ook, want SSL speelt zich
- af op laag 5, niet op laag 7. NNTP maakt het niets uit of er gebruik
- wordt gemaakt van SSL 3 of TLS 1.2, dat ligt puur aan de SSL suite waar
- de server en de client gebruik van maken.
- Ik snap dat de algemene voorwaarden en de privacy voorwaarden inderdaad
- op de website horen, dat ben ik met je eens. Wat ik echter bedoelde is
- de klant per mail attenderen op de nieuwe voorwaarden per mail, die
- verwijst naar jullie website waar deze inderdaad op horen te staan. Tot
- nog toe moet de klant periodiek de website handmatig checken of dezew
- voorwaarden veranderd zijn, zonder dat YabNews daar bericht over geeft.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement