image

NSA waarschuwt voor beveiligingsrisico van wildcard tls-certificaten

maandag 11 oktober 2021, 10:52 door Redactie, 5 reacties

Organisaties die van wildcard tls-certificaten gebruikmaken moeten goed stilstaan bij de mogelijke risico's hiervan, zo waarschuwt de Amerikaanse geheime dienst NSA. Via een wildcard certificaat is het mogelijk om via één tls-certificaat alle subdomeinen van een domein van een versleutelde verbinding te voorzien (bijvoorbeeld *.example.com). Dit moet de uitrol van https vereenvoudigen, aangezien beheerders niet voor elk los subdomein een apart tls-certificaat hoeven aan te vragen.

Volgens de NSA worden wildcard certificaten meestal gebruikt om meerdere servers te configureren om zo het beheer te vereenvoudigen en geld te besparen. "Het gebruik van wildcard certificaten om ongerelateerde servers binnen de organisatie te valideren brengt risico's met zich mee", zo stelt de geheime dienst. Wanneer een server die het wildcard certificaat host is gecompromitteerd, lopen namelijk alle andere servers die onder het certificaat vallen risico.

"Een aanvaller met de private key van een wildcard certificaat kan elke website imiteren die binnen het certificaat valt en toegang tot inloggegevens van gebruikers en beveiligde informatie krijgen", zo laat de Cybersecurity Information Sheet van de NSA weten (pdf). In het geval van een gecompromitteerd wildcard certificaat is een Application Layer Protocols Allowing Cross-Protocol Attack (ALPACA) mogelijk, waarbij een aanvaller gebruikersdata en cookies kan onderscheppen.

Organisaties moeten daarom de reikwijdte van elk gebruikt wildcard certificaat binnen de organisatie begrijpen en waar mogelijk die beperken tot de servers die dezelfde applicatie hosten. "Door wildcard certificaten te vermijden of verantwoord te gebruiken, kunnen organisaties hun netwerkidentiteiten tegen aanvallers beschermen", besluit de NSA het document.

Image

Reacties (5)
11-10-2021, 11:29 door Anoniem
Dit is toch niet iets nieuws, dit is al jaren (sinds de introductie hiervan) een bekend risico?
11-10-2021, 11:46 door Anoniem
What is next?? de NSA gaat waarschuwen voor het in bezit hebben van vuurwapens?
11-10-2021, 12:02 door Anoniem
Ja joh! Een vakantiepark waarbij medewekers een loper hebben lopen een beveiligingsrisico. Als één van de sleutels gestolen wordt kan de aanvaller een medewerker imiteren en zo een huisje binnenlopen.

En door....
11-10-2021, 13:41 door Anoniem
Door Anoniem: Ja joh! Een vakantiepark waarbij medewekers een loper hebben lopen een beveiligingsrisico. Als één van de sleutels gestolen wordt kan de aanvaller een medewerker imiteren en zo een huisje binnenlopen.
Ja daarom gebruiken ze tegenwoordig die electronische sloten, want dan kun je per sleutel gedetailleerd aangeven
wat daarmee mag, en als die gestolen is de permissies van die sleutel intrekken.
Wat natuurlijk niet wil zeggen dat dit allemaal ook overal even zorgvuldig gebeurt...
11-10-2021, 14:26 door Briolet - Bijgewerkt: 11-10-2021, 14:27
Door Anoniem: What is next?? de NSA gaat waarschuwen voor het in bezit hebben van vuurwapens?

Waarom sturen we mensen naar school? Het meeste wat daar verteld wordt is ook al 50 jaar bekend.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.