Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-08-2012, 15:01 door Bitwiper

Door Erik Loman: Het stelen van certificaten is een standaard eigenschap van Zeus en Citadel. Dit doet het onder andere door de functie PFXImportCertStore van crypt32.dll te onderscheppen.Aan uitsluitend een certificaat heeft een aanvaller niks en vaak kun je die ook op andere wijze verkrijgen (bijv. via een MITM aanval op het netwerk). Waar het ook hier om gaat zijn private keys. De 1e regel van Microsoft's beschrijving van PFXImportCertStore wijst er dan ook op dat die API functie ook gebruikt kan worden voor het uitlezen van private keys uit de (protected) certificate store:Uit http://msdn.microsoft.com/en-us/library/windows/desktop/aa387314%28v=vs.85%29.aspx: The PFXImportCertStore function imports a PFX BLOB and returns the handle of a store that contains certificates and any associated private keys. Waarbij in genoemde Microsoft pagina "private keys" verwijst naar http://msdn.microsoft.com/en-us/library/windows/desktop/ms721603(v=vs.85).aspx#_security_private_key_gly.

Beschrijf je klacht (Optioneel):

captcha