image

SSL-aanval tegen Syrische Facebook-gebruikers

vrijdag 6 mei 2011, 14:35 door Redactie, 1 reacties

Syrische Facebook-gebruikers zijn het doelwit van een man-in-the-middle-aanval waarbij geprobeerd wordt om versleuteld verkeer te onderscheppen en accounts te kapen. Gebruikers die over HTTPS inloggen krijgen een certificaatwaarschuwing te zien. Wie er achter de aanval zit is onduidelijk, maar volgens een Syrische gebruiker is het de overheid.

De Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation (EFF) merkt op dat de aanval niet erg geraffineerd is. De browser waarschuwt de gebruiker voor het valse certificaat. "Omdat gebruikers deze waarschuwingen vaak voor operationele redenen te zien krijgen die geen man-in-the-middle-aanvallen zijn, hebben ze vaak geleerd om door te klikken", zegt Peter Eckersley. In dit geval zouden de aanvallers toegang tot het Facebook-account kunnen krijgen.

Amateuristisch
Volgens de EFF is er sprake van een "amateuristische poging" om de HTTPS website van Facebook aan te vallen. "Het certificaat was niet door een Certificate Authority (CA) ondertekend die weer door de browser van de gebruiker wordt vertrouwd", merkt Eckersley op.

Hij waarschuwt dat sommige CA's onder directe of indirecte controle van verschillende overheden staan. "En veel overheden hebben daarom de mogelijkheid om versies van deze aanval uit te voeren die geen foutmeldingen of waarschuwingen veroorzaken."

Reacties (1)
08-05-2011, 19:30 door vince6667
"Gebruikers die over HTTPS inloggen krijgen een certificaatwaarschuwing te zien."

Dan zijn die hackers zeker scriptkiddies, hackers weten namelijk dit te omzeilen.

Anyway: Het blijft zielig dat mannetjes dit doen om zo hun geld te verdienen. Maak gewoon zelf een account aan dan ben je van dat gezeur af xD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.