Nieuws

"NSA mogelijk betrokken bij DigiNotar-hack"

vrijdag 13 september 2013, 15:48 door Redactie, 12 reacties

Laatst bijgewerkt: 13-09-2013, 17:16

De hack van de Beverwijkse SSL-uitgever DigiNotar was het werk van de NSA, of anders heeft de Amerikaanse inlichtingendienst hiervan geprofiteerd, zo stelt de bekende beveiligingsexpert Bruce Schneier aan de hand van nieuw beeldmateriaal.

Schneier wijst naar het Braziliaanse televisieprogramma Fantastico dat liet zien hoe de NSA Man-in-the-middle-aanvallen op het internet uitvoerde. Daarbij werd de internetrouter van doelwitten gehackt en bepaald Google-verkeer via een vals SSL-certificaat omgeleid, zodat de informatie onversleuteld kon worden onderschept.

DigiNotar

Het televisieprogramma toonde verschillende beelden van NSA-programmatuur, waaronder een screenshot waarop de naam DigiNotar te zien is. Door de hack van de SSL-uitgever in 2011 was het voor aanvallers mogelijk om valse SSL-certificaten te genereren, zonder dat die voor een waarschuwing in de browser zorgde.

Met deze valse certificaten kon een aanvaller, als die tussen het slachtoffer en de bezochte website zat, versleuteld verkeer van en naar deze website afluisteren en inzien. Alleen in het geval van Google Chrome werd bij bepaalde websites alarm geslagen, waardoor de hack van DigiNotar uiteindelijk aan het licht kwam.

Screenshot

Het screenshot waar Schneier op reageert werd in eerste instantie al opgemerkt door Koen Rouwhorst op Twitter. "Een ander screenshot impliceert dat de DigiNotar hack van 2011 of het werk was van de NSA of door de NSA gebruikt werd", zo laat Schneier nu op zijn eigen blog weten.

Update 17:16

Op internet wordt opgemerkt dat de SSL-certificaten die de aanvaller bij DigiNotar genereerde in Iran zijn gebruikt. Schneier, die inmiddels verschillende documenten van NSA-klokkenluider Edward Snowden heeft ingezien en de Guardian helpt met het onderzoek hiernaar, geeft geen verdere uitleg waarom de slides impliceren dat de NSA betrokken zou zijn geweest bij de hack van DigiNotar.

In de reacties op het blog van Schneier wordt gesteld dat de domeinen waarvoor de SSL-certificaten bij DigiNotar werden aangemaakt de interesse van de NSA hebben, maar dat kan ook van de Iraanse overheid worden gezegd. Daarnaast wordt er nog een scenario genoemd waarbij de NSA de certificaten van de DigiNotar-hacker zou hebben gestolen.

Wie is er schuldig aan een besmette computer?

Apple dicht sudo-lek in Mac OS X

Reacties (12)

13-09-2013, 17:59 door Anoniem

Elke dag is er wel weer iets met de NSA, wanneer houdt het op

13-09-2013, 19:37 door Argot

Door Anoniem: Elke dag is er wel weer iets met de NSA, wanneer houdt het op

Ja, straks krijgen we nog te horen dat ze iets met de 9/11 te maken hadden. Het kwam ze zoooooo verdomd goed uit!

13-09-2013, 19:49 door Anoniem

NSA doet zo'n aanval tegen iraanse google gebruikers door de DNS servers daar te manipuleren om google content (in de US gehost) te lezen... en plaatst dan ook nog bewijs van de hack op pastebin.

Uiteraard. NSA zou natuurlijk nooit de makkelijke weg kiezen en gewoon de data opvragen bij google.....?

Dit klinkt als een training over hoe je zoiets zou kunnen doen.

13-09-2013, 20:04 door Anoniem

Laten we nog een suggestief scenario noemen: de inbraak bij Diginotar is een schoolvoorbeeld hoe je makkelijk en bewezen aan certificaten kan komen. Daarbij laat het zien dat op die manier opereren behoorlijke risico's met zich meebrengt wat betreft ontdekken. Dat de NSA het noemt wil niet suggereren dat ze het doen. Zelfs dat ze mogelijk een andere richting op zijn gegaan om in hun wensen te voorzien. Schneier heeft oogkleppen op en kijkt kennelijk op basis van vooringenomenheid maar een richting op. Niet erg wijs - het gaat ten koste van creativiteit om passend te beveiligen.

13-09-2013, 20:20 door wica128

Dat is fijn, mogen we de kosten gaan verhalen op de V.S.?

Welke verkeer heeft de NSA met deze ssl cert's onderschept? Aangezien behoorlijk wat traffic met de overheid en tussen de verschillende overheden via SSL certs van digiNotar ging. Van GBA data tot aan de digid.

13-09-2013, 20:22 door wica128

Ps. Door de NSA wordt de V.S. wel een steeds grotere wolf in een schaapsvacht.

Het is dat de NSA ten tijden van WW2 niet bestond, anders zou je ze er van gaan verdenken.

13-09-2013, 21:42 door Jacob Lageveen

Iets zegt me dat de NSA Hack, de SSL certificaten + het gebruik in Iran iets te maken hebben met stuxnet en zwaar beveiligde kernreactoren van Zweedse en Russische makelaardij op Iraanse bodem. Of is dat te ver gedacht?

13-09-2013, 23:12 door Anoniemand

Door Jacob Lageveen: Iets zegt me dat de NSA Hack, de SSL certificaten + het gebruik in Iran iets te maken hebben met stuxnet en zwaar beveiligde kernreactoren van Zweedse en Russische makelaardij op Iraanse bodem. Of is dat te ver gedacht?

Dat lijkt mij zeker niet te ver gedacht, maar eerder het topje van de ijsberg...

14-09-2013, 01:18 door Army

Het waren dacht ik onze anti-virus vrienden vanuit Finland die al in 2007 tegen Stuxnet aan waren gelopen, maar niet de tijd hadden genomen om te kijken wat het was. Maar om heel eerlijk te zijn is de tijd van whitelisting aangebroken, misschien nog greylisting de komende periode, maar lang zal die periode niet zijn.

14-09-2013, 08:59 door AceHighness

Dit vind ik nog wel de meest schokkende openbaring tot nu toe ! Dit is (als het waar is) gewoon een oorlogsverklaring.

14-09-2013, 20:58 door Sokolum

Jezus Christus........

23-11-2013, 13:32 door Anoniem

Nu anno 23 november 2013 met de vrijgekomen geheimen omtrent de praktijken van de NSA is mij steeds pijnlijker duidelijk geworden, hoe veel er eigenlijk gehackt wordt door overheden. Dit is inderdaad het puntje van een enorme ijsberg.
Terwijl ik al vermoedens had, dat hacken in het algemeen malware en virussen niet geheel te wijten is aan de cybercrimineel.
Begint mij steeds duidelijker te worden, dat deze zogenaamde criminelen in dienst zijn van overheden, waarvan de NSA nu met zijn billen bloot mag. Zelf kon ik nooit geloven dat cybercriminelen het hele internetverkeer plat legt om eigen belang of uit pure verveling. Maar nu blijkt dat de overheid wel degelijk belang hierbij heeft. Daarom denk ik nog steeds dat het begrip cybercrimineel misplaatst is maar dat het gewoon een geheime ambtenaar is in dienst van diverse overheden, waar het uiteindelijk om veel geld en gevoelige informatie gaat.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer