Let’s Encrypt verstrekt SSL-certificaat aan malafide website

Het Let’s Encrypt project verstrekt gratis SSL-certificaten aan beheerders. Het project heeft als doel het gehele internet te voorzien van SSL-certificaten en internet daarmee veiliger te maken. Ook cybercriminelen maken inmiddels echter gebruik van Let’s Encrypt.

Hiervoor waarschuwt beveiligingsbedrijf Trend Micro. Let’s Encrypt is een initiatief van de Internet Security Research Group (ISRG) en wordt gesteund door partijen als Mozilla, Akamai, Cisco en de Amerikaanse burgerrechtenbeweging EFF. Onlangs maakte Let’s Encrypt bekend het 250.000ste gratis SSL-certificaat te hebben uitgegeven. Trend Micro waarschuwt dat één van deze certificaten echter aan cybercriminelen is verstrekt.

Subdomein van een legitiem domein

Het beveiligingsbedrijf heeft een subdomein van een legitiem domein ontdekt waarop een advertentie lijkt te worden aangeboden. Trend Micro meldt vanaf 21 december webverkeer te zien dat naar de malafide webpagina wordt geleid. Dit verkeer zou voornamelijk uit Japan afkomstig zijn. De advertentie op de pagina stuurt gebruikers door naar malafide websites waarop de Angler exploitkit wordt aangeboden. Deze exploitkit maakt misbruik van bekende kwetsbaarheden in software. Indien bezoekers van deze webpagina software op hun machine niet up-to-date hebben gehouden kunnen zij besmet raken met malware. In dit specifieke geval richten de aanvallers achter de malafide webpagina zich op fraude met online bankieren.

De malafide webpagina is voorzien van een SSL-certificaat dat is verstrekt door Let’s Encrypt. Het project valideert domeinnamen waarover certificaten worden aangebracht door deze naast de Google safe browsing API te leggen. In deze API zijn domeinnamen opgenomen waarvan bekend is dat zij voor malafide doeleinden worden gebruikt. Door een subdomein aan te maken op een legitieme domeinnaam hebben de aanvallers dit controlemechanisme weten te omzeilen.

Toegang tot het beheerderspaneel

Trend Micro laat in het midden om welke domeinnaam het gaat, aangezien de beheerder van de website het malafide subdomein nog niet heeft verwijderd. Ook is niet bekend hoe de aanvallers erin zijn geslaagd het subdomein aan te maken. Het ligt echter voor de hand dat zij hiervoor toegang hebben weten te krijgen tot het beheerderspaneel van de website.

Trend Micro heeft zowel de beheerder van het domein waarop het malafide subdomein is aangemaakt als Let’s Encrypt op de hoogte gesteld van het probleem.

Meer over
Lees ook
Nieuwe beleidsregel “Handhaving Besluit Eindapparaten” legt basis voor vrije keuze internetapparatuur in Nederland

Nieuwe beleidsregel “Handhaving Besluit Eindapparaten” legt basis voor vrije keuze internetapparatuur in Nederland

Gisteren werd het officieel: in de toekomst hebben particulieren en bedrijven in Nederland het wettelijke recht om zelf te bepalen welke apparatuur zij gebruiken voor hun internettoegang. Aan de publicatie van de nieuwe beleidsregel "Handhaving Besluit Eindapparaten" ging jarenlang getouwtrek vooraf over het zogenaamde netwerkaansluitpunt.

Wintervakantie in coronatijd: Kinderen zochten online vooral naar Minecraft, DIY en Donald Trump

Wintervakantie in coronatijd: Kinderen zochten online vooral naar Minecraft, DIY en Donald Trump

Nieuw onderzoek van Kaspersky Safe Kids laat zien waar kinderen tijdens de wintervakantie 2020-2021 wereldwijd het meest in geïnteresseerd waren. Ondanks hun ‘kleinere wereld’, als gevolg van de sociale beperkingen, genoten kinderen voornamelijk van YouTube (21%) en games (15%), waarbij Minecraft het populairst was.

Verwachte toename van HTTPS in 2018 gerealiseerd

Verwachte toename van HTTPS in 2018 gerealiseerd

Er is een hoop gebeurd het afgelopen jaar, zowel op de internationale SSL markt als bij Xolphin. Qua SSL gebruik was 2018 een keerpunt: voor het eerst zijn er wereldwijd meer beveiligde dan onbeveiligde websites. Begin vorig jaar was de verwachting dat het gebruik van HTTPS een grote vlucht zou gaan nemen, en het gebruik van veilige verbindingen d1