Google Chrome, Firefox en Internet Explorer geüpdate vanwege vervalste ssl-certificaten

Google Chrome en Firefox hadden er vorige week al een beveiligingsupdate voor, Internet Explorer gisteren. Vermoedelijk Iraniërs hebben een week terug geprobeerd de certificaten voor beveiligde https-verbindingen van Google, Microsoft, Yahoo, Skype en Mozilla te kapen. Deze poging tot fraude is nu de pas afgesneden.

Kwaadwillenden die te herleiden waren tot Iran hebben geprobeerd om vervalste ssl-certificaten van login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com en addons.mozilla.org in handen te krijgen en te misbruiken.

Als het de Iraniërs gelukt was om internetverkeer (via gehackte DNS-servers) door te sluizen naar nagemaakte, vervalste websites hadden ze met deze certificaten (die aangeven dat een verbinding betrouwbaar en beveiligd is) de internetters kunnen doen geloven dat ze op de legitieme sites van Google, Yahoo en Live Mail waren.

De inloggegevens van Gmail, Hotmail (Windows Live), Yahoo Mail en Skype hadden dan ontvreemd kunnen worden, waarna - zo wordt gespeculeerd - de Iraanse overheid (mocht deze achter de fraude zitten) e-mails en internet telefonie van tegenstanders van het regime had kunnen inkijken en afluisteren.

De gekaapte ssl-certificaten waren dus waarschijnlijk bedoeld als eerste stap in een ingenieus plan om mailverkeer af te tappen. Welke rol het certificaat van de addons website van Mozilla zou kunnen spelen is onbekend.

Google Chrome en Firefox hadden vorige week al maatregelen genomen tegen deze fraude. Internet Explorer volgde gisteren. Onbekend is wanneer Opera en Safari zullen volgen.

Bronnen:
Comodo
Mozilla
Mozilla
Microsoft
Tweakers