Archief - De topics van lang geleden

Windows Patch beschikbaar voor Internet bankieren

20-11-2002, 20:00 door Anoniem, 3 reacties
Microsoft Co, heeft een patch beschikbaar gesteld voor een beveiligingsprobleem dat eerder in een uitzending van Netwerk ter sprake kwam. Het betrof hier Internet bankieren via een netwerk waarbij onbevoegden konden "meekijken". De patch is nog niet te dowloaden via Windows Update, maar via onderstaande URL:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-050.asp
Reacties (3)
23-11-2002, 19:54 door YT
Ik vraag me af in hoeverre je met een dergelijke windows patch heet gehele probleem kunt ondervangen. De aanval die op TV getoond is, betreft een man in the middle attack waarbij bijvoorbeeld een systeem beheerder een hosts bestandje op het werkstation van een werknemer geplaatst heeft. Als deze dan gaat telebankieren verwijst http://www.bank.nl naar een tussenstation. Dat tussenstation sluist alle gegevens vervolgens door naar de werkelijke bank. De gebruiker kan dit detecteren door naar het certificaat te kijken van de versleutelde verbinding naar het tussenstation. Dit zou dan een nepcertificaat zijn dat de betreffende systeembeheerder zelf uitgegeven heeft. Windows zal aangeven dat het certificaat in orde is en de gebruiker kan alleen zien dat dit een nep certiicaat is doordat er een vreemde CA opgegeven is of door de fingerprint te controleren (inclusief fingerprint van het rootcertificaat). Dit zijn controles die de gemiddelde gebruiker echter zelden uitvoert. Binnen het gebruikte model zal dus altijd ruimte blijven om het verkeer te onderscheppen. De constatering was overigens niet nieuw. Het principe is al langer dan 5 jaar bekend.
24-11-2002, 19:50 door Anoniem
Hoe je het ook draait of keert: installeer die patch nu maar, uiteindelijk komt MS niet zonder reden met deze patch aanzetten.
25-11-2002, 08:18 door Anoniem
Nog sterker: middel in the man attack is naar mijn idee helemaal niet het probleem (is inderdaad moeilijk aan te pakken met een patch), HET GAAT HIER OM EEN ONJUISTE CERTIFICATENAFHANDELING VAN INTERNET EXPLORER, waardoor men zonder het te weten, en zonder enige waarschuwing bij de verkeerde (lees valse bankwebsite) kan uitkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.