image

Network Solutions verstrekt phishingsite geldig SSL-certificaat

vrijdag 6 september 2013, 17:06 door Redactie, 4 reacties

Cybercriminelen hebben eerder deze week bij registrar Network Solutions een misleidende domeinnaam weten te registreren en wisten hiervoor ook succesvol een SSL-certificaat aan te vragen, om vervolgens klanten van een Amerikaanse bank aan te vallen.

Het gaat om de domeinnaam secure-chaseonline.com, die 3 september online kwam. SSL-certificaten worden gebruikt voor het versleutelen van het verkeer tussen bezoekers en website. Daarnaast kunnen bezoekers via het SSL-certificaat controleren of de website daadwerkelijk is wie die beweert te zijn. Veel banken adviseren klanten dan ook om tijdens het internetbankieren de aanwezigheid van HTTPS in de adresbalk van de browser te controleren.

Regels

Op de phishingsite werd klanten van de Chase bank gevraagd om met hun gebruikersnaam en wachtwoord in te loggen. Na ontdekking van de misleidende website werd eerst het SSL-certificaat ingetrokken, waarna later ook de domeinnaam offline werd gehaald. Paul Mutton van internetbedrijf Netcraft stelt dat Network Solutions, dat ook als Certificate Authority actief is, onder de regels voor Certificate Authorities risicovolle verzoeken eerst moet controleren voordat er een SSL-certificaat wordt uitgegeven.

Reacties (4)
06-09-2013, 19:20 door Anoniem
Ja maar wat is een risicovol verzoek?
Er worden miljoenen domeinen geregistreerd en of het "risicovol" is dat is meestal alleen handmatig goed te beoordelen.
Handmatige beoordeling van aanvragen is er al jaren niet meer.
Voor "domain-control validated" certificaten geldt hetzelfde. Ok dan krijg je alleen een geel https slotje ipv een groen,
maar dat zal veel bezoekers niet boeien.
06-09-2013, 23:28 door Anoniem
"Certificate Authorities beschermen je tegen iedereen van wie ze geen geld aannemen."

Blijken het vooral commercieele bedrijven te zijn.
08-09-2013, 03:12 door AceHighness
Ben het met de posters boven mij eens, maar vind wel dat er van een CA kan worden verwacht dat ze een beetje gezond verstand toepassen. Iedereen weet dat Chase een grote bank is en dat je dus niet zomaar certificaten moet uitgeven met chase in de domein naam. Een paar basis checks hadden hier rode vlaggetjes omhoog moeten gooien (ik denk bv aan komt de aanvrager overeen met de registratie gegevens voor Chase.com certs.)
09-09-2013, 15:24 door Anoniem
Ja maar dat werkt dus niet, je kunt niet zomaar alle domeinnamen waarin de letters chase voorkomen gaan weigeren
of nader bekijken buiten je normale proces om. Want dan moet je dat ook doen met domeinnamen waarin abn, rabo,
ing, sns voorkomt en als je dit aanvult met alle banken over de wereld dan valt er niks meer aan te vragen wat niet
speciaal gecontroleerd moet worden.

Natuurlijk, het zou veel beter zijn als alle aanvragen gecontroleerd werden, maar dat is al jarenlang niet meer mogelijk
met het aanvraagvolume wat er ligt. Je zou dit kunnen oplossen met draconische regels zoals die er in het begin waren
(iedereen kan maar 1 domein aanvragen) maar dat gaf ook voortdurend gezeik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.