Op de jaarlijkse Black Hat-conferentie in Las Vegas toonden twee onderzoekers dat een hacker zich kan voordoen als elk denkbare site om het slachtoffer te laten denken dat hij of zij te maken heeft met een betrouwbare partij. Of het nu om de site van een grote bank gaat, of PayPal of eBay, alle browsers die met het Secure Socket Layer (SSL) werken, kunnen misleid worden.

‘Elke SSL-implementatie ooit is kwetsbaar’

“Deze kwetsbaarheid treft elke SSL-impementatie die ooit gedaan is”, zegt onderzoeker Moxie Marlinspike. “Iedereen heeft dezelfde fout gemaakt.” Bij SSL-verbindingen wordt via https een beveiligde verbinding van de server naar de gebruiker gemaakt.

De truc van de misleiding ligt hem in het verkrijgen van SSL-certificaten via Certificate Authorities (CA’s), zoals VeriSign, GeoTrust en Thawte. Wanneer de eigenaar van een site als illegaal.nl een certificaat bij een CA aanvraagt, wordt hem/haar via mail gevraagd om het beheer van de site te bevestigen. Iemand kan ook een certificaat voor een subdomein, stel paypal.com\0.illegaal.nl aanvragen. Een CA zal in dit geval ook het certificaat toewijzen omdat alleen de eigenaar van het hoofddomein geverifieerd wordt en niet van het subdomein (in dit geval paypal.com).

Browsers stoppen met lezen bij ‘\0’

Het probleem ligt bij de SSL-implementatie in browsers voor het eerste gedeelte van het domein. Firefox en Internet Explorer denken bij paypal.com\0.illegaal.nl dat ze van doen hebben met de officiële site (en dus het certificaat) van Paypal omdat ze stoppen met het lezen van url’s wanneer ze ‘\0’ in de url-code ontdekken. Een hacker kan dus SSL om de tuin leiden met elk mogelijk denkbaar domein. De enige browser die momenteel veilig is voor dit soort aanvallen is FireFox 3.5, zegt Marlinspike. Mozilla heeft aangegeven dat er snel een patch voor versie 3.0 verschijnt.

Volgens Marlinspike is het een raadsel waarom CA’s een 0-karakter in een domeinnaam accepteren. Maar al zouden CA’s stoppen met het accepteren van dergelijke domeinnamen, dan nog zouden eerdere goedgekeurde illegale certificaten blijven werken. De enige oplossing voor systeembeheerders is om SSL-beveiliging zo aan te passen dat ook url-namen na het 0-karakter gelezen worden. Bron: Techworld