Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-01-2009, 17:42 door TD-er

Door Martijn Brinkers“Als een volgende DNS Changer Trojan computers naar een nep-CRL in plaats van de echte bij Verisign leidt en een paar strategisch gekozen root-certificaten ongeldig verklaart, gaat er echt een heleboel stuk.” Dat snap ik niet helemaal. Een CRL is gesigned door een vertrouwde uitgever. Een willekeurige CRL zal dus niet zomaar vertrouwd worden en zal dus ook niet een root certificaat intrekken. In in principe zou die Trojan aan root certificaat kunnen toevoegen die dan weer die CRL signed maar waarom zo moeilijk, die Tojan heeft toch al controle over het systeem. Of, bedoel je dat door de gevonde MD5 certificaat vulnerability dat je dan een CRL kan maken die gesigned lijkt te zijn door Verisign maar dat niet is? De schrijver heeft het over een DNS-changer Trojan. Als er trojans in het spel zijn, kun je volgens mij niet meer spreken van vertrouwen, ongeacht hoeveel "vertrouwde certificaten" je er ook tegenaan gooit. Als je kijkt hoe snel Conflickter om zich heen grijpt, zou een ...

Beschrijf je klacht (Optioneel):

captcha