Let's Encrypt utilisé pour cacher des campagnes de Malware


  • FrançaisFrançais

  • Il n’a pas fallu longtemps avant que la belle initiative Let’s Encrypt soit manipulée pour cacher des Malwares. Trend Micro révèle que des sites malveillants utilisent des certificats SSL de Let’s Encrypt pour cacher leurs serveurs qui infectent les utilisateurs.


    Let's Encrypt est abusé pour cacher les serveurs qui propagent des Malwares

    Let’s Encrypt est une initiative vraiment louable, car elle permet à n’importe qui de mettre en place un certificat SSL sur son site. C’est gratuit et la configuration automatique est un vrai plaisir. Mais les cybercriminels n’ont pas attendu longtemps pour abuser de Let’s Encrypt. Trend Micro nous révèle que des serveurs, protégés par Let’s Encrypt, utilise la connexion HTTPS gratuite pour cacher leurs serveurs malveillants.

    Les cybercriminels utilisent une technique appelée Domain Shadowing qui consiste à prendre le contrôle de sous-domaines d’un nom de domaine légitime. Même si le NDD principal ne pose pas de problème, les sous-domaines redirigent vers des serveurs qui peuvent propager des Ransomwares et d’autres saloperies. Et ce sont ces serveurs qui sont protégés par les certificats de Let’s Encrypt.

    Trend Micro a déjà averti Let’s Encrypt, mais le fait est que ce dernier ne procède pas à des vérifications strictes sur les serveurs qui utilisent ses certificats et ils se contentent de l’API de protection Safe Browsing de Google qui est insuffisante selon Trend Micro. En général, c’est à l’autorité des certificats de suspendre les serveurs et les certificats incriminés.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.