E-Detective, een softwareproduct is in staat meer dan 140 internetprotocollen te onderscheppen, waaronder ook HTTPS en blijkt te kampen te hebben met een serieus beveiligingslek. Hierdoor kan het verkeer dat de tool uitleest op afstand opgevraagd worden.
E-Detective wordt volgens International Business Times door meer dan 100 overheden en inlichtingendiensten wereldwijd gebruikt om mobiele en internetnetwerken af te tappen en het verkeer naar sites als Gmail, Twitter, Facebook en banken uit te lezen.
Een tweedejaars informaticastudent van Kings College Londen is het gelukt de tooling te kraken. Een gat maakt toegang op afstand mogelijk, laat E-Detective volledig uitlezen en ook op afstand code draaien. Hij kreeg toegang tot de software via een demo op de site van de fabrikant. Een proof-of-concept van de kwetsbaarheid is nu gepubliceerd op GitHub.
Alles bij de bron; Webwereld