image

Net Nanny brengt SSL-verbindingen in gevaar

dinsdag 21 april 2015, 11:53 door Redactie, 2 reacties

Gebruikers van Net Nanny, een populair product voor ouderlijk toezicht, lopen risico dat aanvallers het verkeer naar HTTPS-sites onderscheppen en afluisteren, of dat ze ongemerkt naar phishingsites worden gestuurd, zo waarschuwt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. Om het SSL-verkeer op computers te kunnen monitoren installeert Net Nanny een Man-in-the-Middle-proxy, alsmede een eigen root CA-certificaat.

Voor alle installaties blijkt Net Nanny hetzelfde certificaat te gebruiken. Daarnaast blijkt de privésleutel van het certificaat direct uit de software zijn te halen. Een aanvaller kan de privésleutel gebruiken voor het genereren van nieuwe certificaten, die Net Nanny gewoon zal vertrouwen. Een gebruiker zal in dit geval niet worden gewaarschuwd als hij naar een kwaadaardige HTTPS-site gaat, aangezien Net Nanny het malafide SSL-certificaat vertrouwt.

De kwetsbaarheid is aangetroffen in Net Nanny 7.2.4.2, maar mogelijk zijn andere versies ook kwetsbaar. Op dit moment is er volgens het CERT/CC geen praktische oplossing voorhanden. Wel kunnen gebruikers ervoor kiezen om SSL-filtering uit te schakelen en het certificaat te verwijderen, of Net Nanny te deïnstalleren. Het probleem lijkt op dat van Superfish. De adware die op Lenovo-laptops werd geïnstalleerd en ook een eigen certificaat installeerde waardoor gebruikers risico liepen.

Reacties (2)
21-04-2015, 12:57 door [Account Verwijderd] - Bijgewerkt: 21-04-2015, 12:58
[Verwijderd]
22-04-2015, 09:00 door [Account Verwijderd] - Bijgewerkt: 22-04-2015, 20:23
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.