Abonneer je gratis op Techzine!

Gisteren is een grote geavanceerde cyberaanval vanuit Iran aan het licht gekomen. SSL-certificaten van diverse grote websites zijn hierbij vervalst en gebruikt voor phishingaanvallen. Het gaat om websites als Google, Mozilla, Skype en Yahoo.

Inmiddels hebben Google en Mozilla al ingegrepen door patches voor hun browsers te ontwikkelen die de SSL-certificaten blokkeren. Het gaat om SSl-certificaten die zijn uitgegeven door het bedrijf Comodo. Comodo is een van de grotere uitgifteinstanties voor SSL-certificaten. Een SSL-certificaat garandeert de authenticiteit van een website en van beveiligd webverkeer.

Het is een nogal heftige hackaanval die ook nog eens zeer geavanceerd is. Comodo heeft aangegeven dat er negen frauduleuze SSl-certificaten zijn uitgegeven voor zeven domeinnnamen. Deze certificaten zijn uitgegeven door een van de resellers van Comodo. Deze reseller zou zijn gehackt door een Iraans ip-adres aldus Comodo.

Door de reseller van Comodo te hacken slaagde de hacker erin om de gebruikersnaam en wachtwoord van de reseller te achterhalen. Zo kon deze zelf valse SSL-certificaten uitgeven. De hack is wel vergaand maar heeft volgens Comodo geen invloed gehad op zijn root-keys. De overige certificaten zouden dus gewoon in orde moeten zijn.

Doordat de hacker zelf certificaten kon uitgeven voor allerlei websites waaronder ook zeer populaire domeinnamen als die van Google en Mozilla had de hacker de mogelijkheid zich voor te doen als een van deze websites. Het grote gevaar daarbij is dat internetters sneller in phishingaanvallen kunnen trappen als zo’n certificaat meldt dat de website authentiek is.

Door deze hack komen er nu ook kritische vragen of het systeem van de SSL-certificaten wel voldoende controles kent. De Electronic Frontier Foundation (EFF) controleert langere tijd de authenticiteit van SSL-certificaten. Volgens EFF zijn de Certificate Authorities (CA’s) de zwakste schakel in de SSL-certificaten. Browsers ondersteunen namelijk een hele hoop van deze CA’s. De organisaties achter de certificaten checken echter niet altijd even goed wie er daadwerkelijk een certificaat aanvraagt.