X.509 Certificate Pinning Bypass
X.509 Certificate Pinning Bypass is een manier waarop computers je online identiteit kunnen verifiëren. Dit werkt als volgt: Als je bijvoorbeeld naar een website gaat, stuurt de server van die website een certificaat naar je computer om te bewijzen dat hij echt is en geen nep-website.
Nu kan het helaas zo zijn dat cybercriminelen het verkeerde certificaat sturen, waardoor je denkt dat je op de echte website zit, maar eigenlijk op een nep-website. Dit kan gevaarlijk zijn omdat je persoonlijke gegevens zoals creditcardgegevens kan invoeren op deze nep-website.
Om dit probleem op te lossen hebben veel websites nu een beveiliging genaamd ‘Certificate Pinning’. Dit betekent dat de computer de unieke handtekening van het certificaat onthoudt en alleen verbinding maakt met de website als het certificaat overeenkomt met de handtekening die de computer zich herinnert.
Helaas zijn er manieren om deze beveiliging te omzeilen, dit is wat X.509 Certificate Pinning Bypass betekent. Dit gebeurt wanneer een aanvaller het systeem hacks en de computergeheugen vervangt waar de unieke handtekening is opgeslagen, vervolgens kan hij deze handtekening vervangen door zijn eigen nep-handtekening waardoor hij toegang krijgt tot de website zonder de beveiligingscontroles te doorlopen.
Dit kan heel gevaarlijk zijn omdat de aanvaller nu toegang heeft tot jouw persoonlijke data. Het is daarom belangrijk om op te letten welke website je bezoekt en om extra beveiliging te gebruiken, zoals een VPN.