Britse bank laat mailserver naar Spaans hotelbedrijf wijzen
De Britse Halifax-bank, alsmede tal van andere partijen, laten de mailserver van sommige van hun domeinnamen naar het domein van een Spaans hotelbedrijf wijzen, waardoor het voor deze partij mogelijk is om e-mails in naam van de bank te versturen en ontvangen en certificaten aan te vragen.
Halifax gebruikt halifax.co.uk als hoofdwebsite en stuurt klanten die willen internetbankieren naar halifax-online.co.uk. De mailserver die voor dit domein is ingesteld wijst naar mail.btwebworld.com. BT WebWorld was een hostingdienst van de Britse internetprovider BT die door tal van Britse bedrijven en grote organisaties werd gebruikt. Een aantal jaren geleden trok BT de stekker uit de dienst en liet de domeinnaam verlopen.
De domeinnaam werd vervolgens eind 2015 door een bedrijf geregistreerd dat een zoekmachine aanbiedt waarmee hotels in Madrid zijn te vinden en boeken. Doordat de mailserver van Halifax nog steeds naar dit domein wijst kan de huidige eigenaar e-mail uit naam van halifax.co.uk versturen en ontvangen. Zo is het mogelijk om in naam van de bank een tls-certificaat aan te vragen. Dit certificaat zou bijvoorbeeld voor een phishingsite zijn te gebruiken.
Halifax maakt wel gebruik van het Sender Policy Framework (SPF), een mechanisme waarmee een domeinhouder kan aangeven welke servers e-mail voor dat domein mogen versturen. In dit geval zijn de SPF-records verkeerd ingesteld, zo stelt internetbedrijf Netcraft. De SPF-records van halifax-online.co.uk staan zo ingesteld dat mailservers alleen e-mail toestaan van ip-adressen in het MX-record, wat in dit geval btwebworld.com is. E-mail die is toegestaan door een SPF-record heeft een grotere kans om in de inbox van de gebruiker te belanden, aldus James Michael van Netcraft.
Netcraft vond 131 andere domeinen waarvan het mail exchanger record (MX record), waarmee de mailserver voor een domein wordt opgegeven, naar btwebworld.com wijzen. Het gaat onder andere om drie andere domeinen van de Halifax-bank, alsmede dertien domeinen van een investeringsbank, een domein van verzekeringsmaatschappij en een subdomein van de Britse gezondheidszorg.
Dit klopt niet. Het SPF record staat niet ingesteld op IP adressen, maar op het MX record:
In de brontekst staat het wel correct.
Ik denk dat dit eerder een domeinbeleid is van onderbetaalde ITers. Natuurlijk nog steeds met oog op de managers.
Geen enkel probleem, als de IT-ers zorgen dat het beleid consequent wordt doorgevoerd, en ook aangeven wat er niet mogelijk is. Verder kan een manager ook een vakkundige IT-er zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.