Google, Skype, Mozilla slachtoffer van SSL-fraude

hangslot

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (14)
4x Aanbevolen

Gepubliceerd: Donderdag 24 maart 2011
Auteur: Tonie van Ringelestijn

SSL-certificaten van enkele grote sites, waaronder Google, Yahoo, Skype en Mozilla, zijn vervalst voor gebruik bij phishingaanvallen. De geavanceerde cyberaanval komt uit Iran.

Google en Mozilla hebben meerdere valse SSL-certificaten geblokkeerd die door het bedrijf Comodo zijn uitgegeven. Comodo is een belangrijke uitgifteinstantie voor SSL-certificaten die getuigen van de authenticiteit van websites en beveiligd webverkeer.

Heftige hack

Het bedrijf heeft woensdag toegegeven dat het negen frauduleuze SSL-certificaten voor zeven webdomeinen, waaronder Google, Yahoo en Skype, ten onrechte heeft uitgegeven als gevolg van een hack bij een gelieerd bedrijf. De aanval op zijn affiliate is volgens Comodo opgezet vanaf een Iraans ip-adres.

De aanvaller slaagde erin de gebruikersnaam en wachtwoord van een Comodo-affiliate in Zuid-Europa te bemachtigen. Zodoende kon hij valse certificaten uitgeven. De hack heeft volgens Comodo geen invloed gehad op zijn root-keys. Het bedrijf zag zich gedwongen de hack toe te geven na een onderzoek naar de SSL-fraude door hacker Jacob Applebaum, tevens medewerker van het Tor-project.

Browserpatches

Door zelf https-certificaten voor populaire sites uit te geven kon de aanvaller zich voordoen als een van die sites. Een van de certificaten had betrekking op addons.mozilla.org, waar Firefox-extensies zijn te vinden. In een verklaring stelt Mozilla vorige week Firefox 4.0, 3.6 en 3.5 te hebben aangepast om de valse certificaten te herkennen en te blokkeren. Google heeft vorige week een patch voor het probleem in zijn Chrome-browser uitgebracht.

Het gevaar van valse SSL-certificaten is dat internetters sneller in phishingaanvallen kunnen trappen doordat het certificaat van een namaaksite meldt dat het om de echte site gaat.

Geen goede controle

Het incident doet vragen rijzen over of het systeem van SSL-certificaat-uitgifte wel genoeg controles heeft. De Electronic Frontier Foundation (EFF) heeft al langer een project die de authenticiteit van SSL-certificaten voor beveiligde websites onderzoekt. Volgens EFF zijn de Certificate Authorities (CA's) de zwakke schakel: browsers ondersteunen wel een lange lijst van CA's, maar die organisaties checken niet altijd even goed wie er een certificaat aanvraagt.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)