Nieuws

Microsoft noodupdate voor valse SSL-certificaten

vrijdag 11 juli 2014, 09:32 door Redactie, 6 reacties

Microsoft heeft een noodupdate uitgebracht om gebruikers van Windows tegen valse SSL-certificaten te beschermen die door een Indiaas bedrijf waren uitgegeven. Via de valse certificaten is het mogelijk om de inhoud van websites te spoofen en phishing- en man-in-the-middle-aanvallen uit te voeren.

Het gaat in ieder geval om valse certificaten voor google.com, gmail.com, googlemail.com, gstatic.com en yahoo.com, maar de werkelijke omvang van het aantal valse SSL-certificaten is volgens Google onbekend. De valse SSL-certificaten in kwestie waren door het Indiase National Informatics Centre (NIC) uitgegeven dat weer door de Indiase Controller van Certifying Authorities (India CCA) wordt vertrouwd.

De certificaten van India CCA staan standaard in de Microsoft Root Store en worden zodoende door een groot deel van de programma's die op Windows draaien vertrouwd. De noodupdate die Microsoft nu heeft uitgebracht zorgt ervoor dat de onterecht uitgegeven certificaten niet meer worden vertrouwd. Windowsgebruikers krijgen in dit geval een waarschuwing als ze een website met één van de valse SSL-certificaten bezoeken.

Volgens Microsoft zijn er echter geen aanwijzingen dat de valse certificaten ook daadwerkelijk gebruikt zijn. De update, die voor alle ondersteunde Windowsversies beschikbaar is, wordt automatisch geïnstalleerd bij gebruikers die de Automatische Updatefunctie hebben ingeschakeld, wat standaard het geval is. Daarnaast adviseert Microsoft het gebruik van de Enhanced Mitigation Experience Toolkit (EMET) 4.1 of nieuwer, aangezien die man-in-the-middle-aanvallen kan voorkomen door onbetrouwbare of onterecht uitgegeven SSL-certificaten te detecteren.

Malware in Chinese scanners steelt bedrijfsdata

"Cybercrime en digitale spionage blijven grootste dreiging"

Reacties (6)

11-07-2014, 11:10 door [Account Verwijderd] - Bijgewerkt: 11-07-2014, 11:24

[Verwijderd]

11-07-2014, 11:21 door Anoniem

Peter, dat staat gewoon in de advisory van Microsoft die ook in het artikel wordt gelinkt >

https://technet.microsoft.com/en-us/library/security/2982792.aspx

"An automatic updater of revoked certificates is included in supported editions of Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, and Windows Server 2012 R2, and for devices running Windows Phone 8 or Windows Phone 8.1. For these operating systems or devices, customers do not need to take any action because the CTL will be updated automatically."

11-07-2014, 13:01 door [Account Verwijderd]

[Verwijderd]

11-07-2014, 13:05 door Anoniem

Als KB2677070 is geïnstalleerd zal de Certificate Trust list (CTL) automatisch worden geupdate dit geld voor Windows Vista, Windows 7, Windows Server 2008, en Windows Server 2008 R2 besturingssystemen.
https://support.microsoft.com/kb/2677070

Win 2012 en 8/8.1 update de CTL automatisch al

Je kan checken in je application log of de CTL is geupdate 3 Juli of later

•Source: CAPI2
•Level: Information
•Event ID: 4112
•Description: Successful auto update of disallowed certificate list with effective date: Thursday, July 3, 2014 (or later).

Je bent alleen echt kwetsbaar met windows 2003/XP

14-07-2014, 13:54 door Anoniem

Door Anoniem: Als KB2677070 is geïnstalleerd zal de Certificate Trust list (CTL) automatisch worden geupdate dit geld voor Windows Vista, Windows 7, Windows Server 2008, en Windows Server 2008 R2 besturingssystemen.
https://support.microsoft.com/kb/2677070

Win 2012 en 8/8.1 update de CTL automatisch al

Je kan checken in je application log of de CTL is geupdate 3 Juli of later

•Source: CAPI2
•Level: Information
•Event ID: 4112
•Description: Successful auto update of disallowed certificate list with effective date: Thursday, July 3, 2014 (or later).

Je bent alleen echt kwetsbaar met windows 2003/XP

Vreemd blijft wel dat er 3 july staat, terwijl de KB van 10 july is en de genoemde certificaten niet in de untrusted store komen, check maar eens. Heb zelf 4 verschillende omgevingen gechecked.

15-07-2014, 08:53 door Anoniem

Door Anoniem:

Vreemd blijft wel dat er 3 july staat, terwijl de KB van 10 july is en de genoemde certificaten niet in de untrusted store komen, check maar eens. Heb zelf 4 verschillende omgevingen gechecked.

Krijg zojuist melding retour van Microsoft dat er een issue is met het publiseren van de disallowed certificates. Er wordt op dit moment onderzoek naar gedaan, zodra ik meer weet post ik het ook hier.

Microsoft geeft dus in iedergeval toe dat de gemelde certificaten er dus nog niet tussen staan, dus gemelde issues speeld feitenlijk nog steeds. Later meer.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer