Duizenden werknemers die na de vakantie terugkomen zullen ontdekken dat hun desktops niet meer werken, doordat Microsoft zwakke RSA sleutels blokkeert. Dat laat Calum Macleod van Venafi tegenover Security.nl weten. "Als ze op 3 september terugkeren zullen ze ontdekken dat de laatste fase van Microsoft's actie om encryptiesleutels van minder dan 1024-bits te blokkeren tijdens hun afwezigheid werkelijkheid is geworden."

Ramp
De update was in juni al aangekondigd en verbiedt het gebruik van certificaten met RSA-sleutels die minder dan 1024-bits zijn. Volgens Microsoft is de privésleutel in deze certificaten te achterhalen waarmee een aanvaller certificaten kan dupliceren om ze vervolgens te gebruiken om content te spoofen of phishingaanvallen en man-in-the-middle-aanvallen uit te voeren.

Macleod stelt dat door de blokkade oudere legacysystemen die op zwakke of te korte encryptiesleutels vertrouwen niet meer werken. "Dit kan een ramp voor veel bedrijven betekenen als hun IT-afdelingen of klanten legacy Microsoft applicaties proberen te benaderen of systemen die op zwakkere sleutels vertrouwen. Je systemen stoppen er gewoon opeens mee."

Problemen
Beheerders krijgen het advies om zwakkere sleutels door sterkere sleutels te vervangen. Inmiddels heeft ook het Nationaal Cyber Security Center (NCSC) een factsheet gepubliceerd over het blokkeren van de zwakke RSA-sleutels. Het NCSC verwacht potentiële problemen met zwakke sleutels vooral bij machine-to-machine-communicatie.

"Dergelijke zwakke sleutels worden na deze beveiligingsupdate niet meer geaccepteerd. Dit geldt voor alle functies van het besturingssysteem en alle daarop geïnstalleerde toepassingen. Onder andere certificaten die van deze sleutels gebruik maken voor digitale ondertekening en versleuteling, zullen na de beveiligingsupdate niet meer werken."