Tool kan valse beveiligingscertificaten opsporen
Aanleiding om de gratis oplossing te ontwikkelen was de ontdekking van een ernstige kwetsbaarheid door een ethical hacker van Computest in een tool van de Certificate Authority StartSSL eerder dit jaar.
Door het misbruiken van de kwetsbaarheid was het mogelijk SSL-certificaten voor allerlei domeinen te verkrijgen, waaronder:
- google.com,
- dropbox.com
- linkedin.com en
- login.live.com
Hackers konden deze kwetsbaarheid misbruiken voor een zogenaamde ‘man-in-the-middle’ aanval, waarbij gebruikers zonder dat ze het zelf doorhadden naar een andere website werden doorgesluisd. Via Suricat kan dit kapen van een certificaat worden vastgesteld.
Christiaan Ottow, CTO Security bij Computest: “We kunnen helaas niet voorkomen dat Certificate Authorities valse certificaten uitgeven. Wel geven we met de ontwikkeling van Suricat aan domeineigenaren de mogelijkheid eenvoudig zelf te ontdekken of hun domein slachtoffer is van een vals beveiligingscertificaat.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee