- Falske sertifikater gjør internett utrygt
Se hvordan brukerne blir lurt til å sende passord i klartekst.
Denne uken ble det kjent at hackere hadde klart å få utstedt flere falske krypteringssertifikater fra nederlandske CA Diginotar, for flere nettgiganter som google.com og yahoo.com.
De falske sertifikatene er brukt i forsøk på å hacke iranske Gmail-brukere.
Informasjon i klartekst
Anders Nilsson er sikkerhetsekspert i Eurosecure, som representerer Eset i Norden. Eset leverer blant annet antivirus til kunder som Ergogroup, Universitetet i Bergen og Forsvaret.
Han forklarer at den største faren ved falske sertifikater oppstår dersom hackeren har tilgang til nettverksdelen til offeret. Om det er en ISP, annen virksomhet eller privatpersoner, kan han passivt overvåke alle bevegelser offeret foretar seg.
- De kan se brukerinformasjon i klartekst, sier Nilsson.
Trafikken er vanligvis kryptert og beskyttet av ekte sertifikater.
I tilfellet i Iran var det Gmail-kontoer som var målet.
Skaper problemer for CA
Hackeren skaper også store problemer i ettertid, da hele rot-sertifikatet som de falske sertifikatene ikke lenger kan sees på som pålitelig. Dette er svært alvorlig for hackede Diginotar, da selskapet blant annet leverer sertifikater til en rekke banker og offentlige virksomheter i Nederland, i tillegg til populære nettsteder.
- Det er veldig vanskelig å oppdage, sluttbrukeren vil ikke merke noe som helst. Nettleseren sier at alt er i orden. Tilfellet med Gmail ble oppdaget fordi Googles nettleser Chrome har et eget innebygget sertifikat som advarte mot det falske sertifikatet, forteller Nilsson.
Trygg i Skandinavia
Han forteller også at det ikke er noen reell fare for norske brukere, men at det er viktig å oppgradere nettleseren. Dette gjelder særlig om man har hatt kontakt med iranske brukere.
Norske virksomheter kan også føle seg trygge. All netttrafikk rutes gjennom Sverige, og det er flere knutepunkter som blir nøye overvåket. I følge Nilsson er det teknisk sett forholdsvis enkelt å oppdage denne typen angrep.
Dersom man fortsatt føler seg utrygg etter alt rundt falske sertifikater, foreslår Nilsson at man benytter VPN (virtuelle private nettverk), for da blir all trafikk kryptert.
- Men da må man selvfølgelig være sikker på at ingen kan komme til på VPN-en, det er viktig å kunne stole på leverandøren, sier Nilsson.
