les-certificats-let-s-encrypt-utilises-dans-une-campagne-de-malvertising

Les certificats Let’s Encrypt utilisés dans une campagne de malvertising

Sécurité : Trend Micro a publié une note faisant état d’une campagne de
malvertising exploitant les nouveaux certificats émis par l’autorité
Let’s encrypt. Celle-ci propose en effet des certificats gratuits et
automatisés aux utilisateurs.
Louis Adam

Par Louis Adam | Jeudi 07 Janvier 2016

Premiers certificats, premiers abus ? La société de cybersécurité
[44]Trend Micro a publié hier un post de blog détaillant une campagne
de malvertising repérée au Japon par leurs équipes. La spécificité de
celle-ci est d’avoir recours à des certificats émis par la nouvelle
autorité Let’s Encrypt, qui propose notamment des certificats gratuits
que les utilisateurs peuvent déployer automatiquement.

« Malheureusement, le risque d’abus de certificats Let’s Encrypt a
toujours été présent », écrit Trend Micro sur son blog. Les
cybercriminels ont eu recours à une technique baptisée « domain
shadowing » (assombrissement de domaine).

L’idée du domain shadowing est pour les attaquants de récupérer les
identifiants utilisés par l’administrateur d’un nom de domaine
légitime. Cela leur permet de mettre en place un sous-domaine à l’insu
des administrateurs légitimes, hébergeant une publicité qui redirige
les utilisateurs vers l’Angler Exploit Kit.

Cette page est ensuite distribuée via les outils de programmatique
publicitaire qui se popularisent sur le web. C’est précisément ce que
Trend Micro a repéré, et la société précise que les certificats
utilisés par les attaquants pour leurs pages ont été émis par
[45]l’autorité de certification Let’s Encrypt.

« Les cas de ce type, où les attaquants sont en mesure de créer un sous
domaine sur un nom de domaine légitime sont problématiques. Une
autorité de certification qui émet automatiquement des certificats pour
ces sous-domaines peut involontairement aider des cybercriminels, sans
que le gestionnaire du nom de domaine en question ne soit au courant de
la démarche et capable de l’empêcher. L’émission de ces certificats DV
(Domain Validation) peuvent permettre aux attaquants de renforcer leur
légitimité aux yeux du public » résume Trend Micro sur son blog.

Divergences sur le rôle des certificats

La société de cybersécurité appelle notamment à la révocation des
certificats émis par Let’s Encrypt, mais l’autorité de certification ne
se dit pas prête à le faire. Comme l’explique à ZDNet.fr Josh Aas,
directeur exécutif de l’ISRG « Nous ne pensons pas que l’écosystème des
Source .... : http://www.zdnet.fr/actualites/les-certificats-let-s-encrypt-utilises-dans-une-campagne-de-malvertising-39830796.htm#xtor=RSS-1
--------------------------

To view more updates, pictures, videos and other media files please visit and like our Facebook Page: https://www.facebook.com/startdaysdontcom/

Twitter : https://twitter.com/startdaysdotcom
----------------------------------------
welcome to Best blogs
----------------------------------------
http://facebook2010.blogspot.com .::. http://bestnews2o16.blogspot.com/
http://soft-pedia2010.blogspot.com .::. http://journaldunet-2010.blogspot.com
http://lasts-tweets.blogspot.com .::. http://news-2010.blogspot.com
http://orange-tunisie.blogspot.com http://welcome20016.blogspot.com/
http://debtadviceservice.blogspot.com/ http://journaldunet-2010.blogspot.com/
http://tax-los-angeles.blogspot.com/ http://soft-pedia2010.blogspot.fr/
http://austin-dwi-2010.blogspot.com/ http://news-2010.blogspot.com/
http://h1n1-2010.blogspot.com/ http://journaldunet-2010.blogspot.com/
http://greencard2010.blogspot.com/ http://football-il.blogspot.com/
http://tigretunisie.blogspot.com/ http://truman-support.blogspot.com/
http://topsclickbank.blogspot.com/ http://softcam-keys.blogspot.com/
http://clickbankdot.blogspot.com/ http://truman-support.blogspot.com/
http://tigretunisie.blogspot.com/ http://tigretunisie.blogspot.com/
http://news-2010.blogspot.com/ http://bestnews2o16.blogspot.com/