Zweifache Auszeichnung für Arbeit über Angriffsmöglichkeiten in neuem Internetprotokoll

Gleich zweifach wurde die Arbeit On the Interplay between TLS Certificates and QUIC Performance auf der ACM CoNEXT’22 ausgezeichnet: mit dem Best Paper Award und dem Community Award. In der Arbeit zeigen Raphael Hiesgen und Thomas C. Schmidt aus dem Department Informatik der HAW Hamburg in Zusammenarbeit mit der Freien Universität Berlin und dem Weizenbaum Institut mögliche Angriffe auf das neue Web-Transportprotokoll QUIC.

QUIC ist ein neues Web-Transportprotokoll, welches z. B. von Google und Facebook bereits dominant eingesetzt wird. Das Team um Thomas C. Schmidt untersuchte das Verhalten des Protokolls bei großen Internetfirmen und fand dabei erhebliche Sicherheitsrisiken und Bedrohungen. „Die von uns entdeckten Schwachstellen haben wir vor der Veröffentlichung an betroffene Stellen per sogenannten responsible disclosure gemeldet“, erklärt Thomas Schmidt. „Dadurch konnte z. B. Facebook sein sehr großen Angriffspotential deutlich reduzieren.“

In den Würdigungen der Auswahlgremien werden vor allem die hohe Relevanz der identifizierten Schwachstellen und die Auswirkungen auf zukünftige Arbeiten an Transportprotokollen hervorgehoben.