Onderzoekers hebben op internet tientallen valse SSL-certificaten ontdekt die voor man-in-the-middle-aanvallen op internetgebruikers kunnen worden ingezet. SSL-certificaten laten gebruikers de identiteit van een website controleren en versleutelen het verkeer tussen website en bezoekers.
De valse SSL-certificaten zijn voor allerlei websites aangetroffen, zoals Facebook, Google, mailservers, iTunes, YouTube en verschillende banken. Een aanvaller die met de valse SSL-certificaten tussen één van deze websites en het slachtoffer gaat zitten zal bij veruit de meeste browsers een certificaatwaarschuwing veroorzaken, zodat de gebruiker kan weten dat er iets mis is en hij mogelijk wordt aangevallen.
Dat is echter een ander verhaal bij mobiele gebruikers, zo waarschuwen onderzoekers van internetbedrijf Netcraft die de certificaten ontdekten. Uit eerder verschenen onderzoek blijkt dat 40% van de onderzochte mobiel bankieren apps niet het SSL-certificaat controleert. In dit geval kan een aanvaller zich wel tussen de gebruiker en de bank plaatsen zonder dat dit wordt opgemerkt. Het zijn dan ook vooral deze apps die een aantrekkelijk doelwit voor man-in-the-middle-aanvallen zijn, stelt Paul Mutton van Netcraft.
Deze posting is gelocked. Reageren is niet meer mogelijk.