Tool kan valse beveiligingscertificaten opsporen

Door het misbruiken van de kwetsbaarheid was het mogelijk SSL-certificaten voor allerlei domeinen te verkrijgen, waaronder:
- google.com,
- dropbox.com
- linkedin.com en
- login.live.com
Hackers konden deze kwetsbaarheid misbruiken voor een zogenaamde ‘man-in-the-middle’ aanval, waarbij gebruikers zonder dat ze het zelf doorhadden naar een andere website werden doorgesluisd. Via Suricat kan dit kapen van een certificaat worden vastgesteld.
Christiaan Ottow, CTO Security bij Computest: “We kunnen helaas niet voorkomen dat Certificate Authorities valse certificaten uitgeven. Wel geven we met de ontwikkeling van Suricat aan domeineigenaren de mogelijkheid eenvoudig zelf te ontdekken of hun domein slachtoffer is van een vals beveiligingscertificaat.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee