Google, Skype, Mozilla slachtoffer van SSL-fraude

Door: | 24 maart 2011 14:03

Apps & Software

SSL-certificaten van enkele grote sites, waaronder Google, Yahoo, Skype en Mozilla, zijn vervalst voor gebruik bij phishingaanvallen. De geavanceerde cyberaanval komt uit Iran.

Google en Mozilla hebben meerdere valse SSL-certificaten geblokkeerd die door het bedrijf Comodo zijn uitgegeven. Comodo is een belangrijke uitgifteinstantie voor SSL-certificaten die getuigen van de authenticiteit van websites en beveiligd webverkeer.

Heftige hack

Het bedrijf heeft woensdag toegegeven dat het negen frauduleuze SSL-certificaten voor zeven webdomeinen, waaronder Google, Yahoo en Skype, ten onrechte heeft uitgegeven als gevolg van een hack bij een gelieerd bedrijf. De aanval op zijn affiliate is volgens Comodo opgezet vanaf een Iraans ip-adres.

De aanvaller slaagde erin de gebruikersnaam en wachtwoord van een Comodo-affiliate in Zuid-Europa te bemachtigen. Zodoende kon hij valse certificaten uitgeven. De hack heeft volgens Comodo geen invloed gehad op zijn root-keys. Het bedrijf zag zich gedwongen de hack toe te geven na een onderzoek naar de SSL-fraude door hacker Jacob Applebaum, tevens medewerker van het Tor-project.

Browserpatches

Door zelf https-certificaten voor populaire sites uit te geven kon de aanvaller zich voordoen als een van die sites. Een van de certificaten had betrekking op addons.mozilla.org, waar Firefox-extensies zijn te vinden. In een verklaring stelt Mozilla vorige week Firefox 4.0, 3.6 en 3.5 te hebben aangepast om de valse certificaten te herkennen en te blokkeren. Google heeft vorige week een patch voor het probleem in zijn Chrome-browser uitgebracht.

Het gevaar van valse SSL-certificaten is dat internetters sneller in phishingaanvallen kunnen trappen doordat het certificaat van een namaaksite meldt dat het om de echte site gaat.

Geen goede controle

Het incident doet vragen rijzen over of het systeem van SSL-certificaat-uitgifte wel genoeg controles heeft. De Electronic Frontier Foundation (EFF) heeft al langer een project die de authenticiteit van SSL-certificaten voor beveiligde websites onderzoekt. Volgens EFF zijn de Certificate Authorities (CA's) de zwakke schakel: browsers ondersteunen wel een lange lijst van CA's, maar die organisaties checken niet altijd even goed wie er een certificaat aanvraagt.

Bron: Webwereld.nl