Valse beveiligingscertificaten van Google-domeinnamen in omloop

Abonneer je gratis op Techzine!

Google heeft bekendgemaakt dat het afgelopen vrijdag enkele ongeautoriseerde certificaten heeft ontdekt voor Google-domeinnamen. De certificaten waren eigendom van een bedrijf genaamd MCS Holdings en uitgegeven door CNNIC. Google heeft direct contact opgenomen met de betrokken bedrijven en alle browser-ontwikkelaars om de certificaten te laten blokkeren.

Voor de Chrome-browser is er afgelopen vrijdag al een update gepushed die het certificaat blokkeert, Mozilla heeft aangegeven dat in de nieuwste versie van Firefox het certificaat ook is geblokkeerd. CNNIC heeft aan Google laten weten dat het een contract heeft met MCS Holdings waarin is vastgelegd dat het bedrijf alleen certificaten mag uitgeven voor domeinnamen die het registreert. Daar heeft MCS Holdings zich dus niet aangehouden.

Volgens Google heeft MCS Holding de certificaten voor de Google-domeinen gebruikt in een proxy-server en kan het hierdoor een man-in-the-middle aanval uitvoeren. Bij een man-in-the-middle aanval is het mogelijk om het verkeer tussen de gebruiker en de server te onderscheppen en uit te lezen. Wie er gebruik maakt van de proxy-server van MCS Holding is niet helemaal duidelijk, wel is duidelijk dat deze niet veilig is.

CCNIC heeft een deel van zijn autoriteit gedeeld met MCS Holding, een bedrijf dat daarvoor duidelijk niet geschikt is. Of dit gevolgen gaat hebben voor CCNIC is nog onduidelijk.