Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Egyptisch bedrijf gaf valse Google-certificaten uit

Een Egyptisch bedrijf, MCS Holdings, gaf ssl-certificaten voor meerdere Google-domeinen uit. Dat stelt Google. De certificaten waren bedoeld om het versleutelde internetverkeer van medewerkers te kunnen uitlezen, maar zijn ook te misbruiken.

googleHet Egyptische MCS gebruikte het certificaat in zijn commerciële software waarmee bedrijven het internetverkeer van hun medewerkers kunnen aftappen. Daartoe gebruikte het bedrijf echter een certificaat dat ook buiten de omgeving van MCS te misbruiken is, waardoor kwaadwillenden de certificaten zouden kunnen misbruiken om een vals ssl-certificaat te serveren en zo verkeer uit te lezen. Het certificaat is namelijk ondertekend door Cnnic, een certificaatautoriteit die onder de Chinese overheid valt. Die autoriteit wordt vertrouwd door alle grote besturingssystemen en browsers. MCS leverde de privésleutel van het certificaat mee met zijn softwarepakket, waardoor een aanvaller die relatief eenvoudig zou kunnen buitmaken.

Volgens Google gaf MCS onder meer valse certificaten voor Google-domeinen uit. Inmiddels heeft Google die certificaten geblokkeerd, maar volgens het bedrijf is niet uit te sluiten dat ook voor andere domeinen valse certificaten zijn uitgegeven. Overigens waren Chrome-gebruikers voor Google-domeinen niet kwetsbaar: Google heeft voorkomen dat zomaar elk certificaat voor Google-domeinen kan worden gebruikt.

Het gebeurt vaker dat valse ssl-certificaten worden uitgegeven. Vorige week nog meldde Tweakers dat een Xs4all-abonnee met een simpele e-mailtruc een certificaat voor Xs4all.nl in handen wist te krijgen. Met hetzelfde trucje kreeg een gebruiker eerder een certificaat voor Live.fi, het Finse Windows Live-domein, in handen.

Door Joost Schellevis

Redacteur

24-03-2015 • 12:49

44 Linkedin Google+

Reacties (44)

Wijzig sortering

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True