Add-on Firefox beschermt tegen DNS-lek
Gepubliceerd: Dinsdag 26 augustus 2008
Auteur: Ferry Waterkamp
De Amerikaanse Carnegie Mellon University heeft een add-on beschikbaar gesteld die gebruikers van Firefox 3.0 beschermt tegen 'Man-in-the-Middle'-aanvallen.
Bij een man-in-the-middle aanval wordt er communicatie onderschept tussen twee partijen zonder dat deze partijen daar weet van hebben. Zo kan er ongemerkt dataverkeer tussen twee computers onderschept worden.
Volgens de universiteit uit Pittsburgh biedt de Perspectives-software onder andere bescherming tegen aanvallers die het beruchte DNS-lek misbruiken. De software maakt daarbij gebruik van enkele 'bevriende sites' (notaries) die helpen bij het authenticeren van websites voor online transacties.
"Zelfs als de ISP het slachtoffer is geworden van een aanval, is de Firefox-gebruiker in staat om te detecteren of de publieke sleutel die het heeft ontvangen van een nepsite inconsistent is met de resultaten die terugkomen van de notaries", aldus Dan Wendlandt die de software samen met collega-onderzoekers in een add-on voor Firefox 3 heeft gestopt.
De download moet volgens de onderzoekers worden gezien als een aanvulling op de certificaten voor authenticatie van bijvoorbeeld VeriSign. Na een melding als 'Unable to verify the identity of XYZ.com as a trusted site' weet de gebruiker meestal niet wat te doen, stelt Wendlandt. "Vaak wordt de connectie toch gewoon opgezet waardoor gebruikers zichzelf blootstellen aan aanvallen." Met Perspectives kan de browser een dergelijke melding terzijde schuiven als de site toch betrouwbaar blijkt te zijn.
