image

"SSL-lek in Windows binnen week aangevallen"

woensdag 12 november 2014, 16:08 door Redactie, 3 reacties

Het SSL-lek in Windows dat gisteren door Microsoft werd gepatcht zal zeer waarschijnlijk binnen een week worden aangevallen, zo voorspelt het Internet Storm Center (ISC). De kwetsbaarheid bevindt zich in Microsoft Secure Channel (Schannel), de standaard SSL-bibliotheek die Windows voor de implementatie van SSL gebruikt. De meeste Windowssoftware die verbindingen en informatie via SSL beveiligt, maakt gebruik van Schannel.

Het lek werd intern bij Microsoft tijdens een "proactieve security assessment" gevonden. Dat is opmerkelijk, aangezien de softwaregigant kwetsbaarheden die het zelf ontdekt eigenlijk nooit in de Security Bulletins vermeldt. Via het lek kan een aanvaller willekeurige code op een systeem uitvoeren. Volgens Microsoft is het probleem in alle ondersteunde versies van Windows aanwezig. Servers en werkstations die Schannel gebruiken lopen dan ook het grootste risico. In de FAQ over het lek schetst Microsoft slechts één aanvalsscenario, waarbij een aanvaller het lek kan misbruiken door een speciaal geprepareerd pakket naar een Windowsserver te sturen.

Volgens het ISC zijn dan ook met name SSL-diensten die vanaf het internet bereikbaar zijn, zoals web- en mailservers, het voornaamste doelwit. Daarnaast zouden echter ook interne servers en bijvoorbeeld reislaptops met VPNs die naar inkomende SSL-verbindingen luisteren risico lopen. Beheerders krijgen dan ook het advies deze systemen zo snel als mogelijk te patchten en te controleren.

Doordat de patch nu beschikbaar is kunnen kwaadwillenden die analyseren en vervolgens een exploit ontwikkelen om het lek aan te vallen, wat inhoudt dat systeembeheerders moeten opschieten. "Ik schat dat je waarschijnlijk een week de tijd hebt, misschien minder, om je systemen te patchen voordat er een exploit verschijnt", aldus Johannes Ullrich, CTO van het ISC. Hij sluit niet uit dat het lek kan worden misbruikt door een worm, zoals "slapper". Dit was een worm die in 2002 Apache-servers met een kwetsbare versie van OpenSSL infecteerde.

Reacties (3)
13-11-2014, 10:05 door Kristopfer
Gelukkig was ik in staat om de patch te installeren en mijn systeem is niet meer veilig. Het hielp me met dit:
http://www.google.com
13-11-2014, 13:16 door Anoniem
Tja dus nu moet je in je browserkeuze ook meenemen: welk SSL systeem wordt gebruikt.
Firefox heeft een eigen SSL implementatie maar die was een paar maanden geleden ineens lek, Internet Explorer en
andere browsers gebruiken SChannel en dat is nu ineens lek.
15-11-2014, 16:53 door Anoniem
Ik zie dit nergens in de media de afgelopen dagen. Is het niet zo ernstig dan? Of komt het doordat het geen fancy naam heeft zoals bijvoorbeeld Heartbleed of Shellshock?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.