Beheer

Security
Windows-gat

Groot encryptiegat in Windows, bekend dankzij de NSA

Spionagedienst VS ontdekt én meldt gat in Windows’ CryptoAPI.

© CC0 - Public Domain, bewerkt Thijs Doorenbosch
15 januari 2020

Onrust vooraf, schrik en verwarring bij de bekendmaking, en vervolgens alle hens aan dek in beveiligingsland. Patchen, en wel nu. De eerste Patch Tuesday van 2020 is gelijk een grote. De ingebouwde encryptiefunctie CryptoAPI van Windows blijkt een ernstige, nee: zeer ernstige kwetsbaarheid te bevatten. Microsoft waarschuwt voor de malafide mogelijkheid van spoofing voor digitaal ondertekende exe-bestanden. De NSA benadrukt de bredere ondermijning van encryptie in, door en op Windows.

Een aanvaller kan deze kwetsbaarheid misbruiken door een certificaat voor digitale ondertekening van software te spoofen om daarmee dan een kwaadaardig uitvoerbaar bestand te ondertekenen. De malafide .exe lijkt dan afkomstig van een vertrouwde aanbieder, en kan dus worden uitgevoerd zonder dat er alarmbellen afgaan.

Vertrouwen geschonden

“Een succesvolle exploit kan een aanvaller ook in staat stellen om man-in-the-middle aanvallen uit te voeren”, waarschuwt Microsoft in zijn informatiebulletin. Deze inzet van de kwetsbaarheid kan vertrouwelijke informatie ontsleutelen bij verbindingen met de hierdoor kwetsbare software.

Windows-maker Microsoft schaalt de ernst van deze kwetsbaarheid in op ‘belangrijk’ en dringt aan op spoedig patchen. Security-onderzoek Dan Kaminsky, die ruim 10 jaar geleden het wereldwijde gat in DNS heeft ontdekt, merkt fijntjes op dat zijn bug toen ook als ‘belangrijk’ was gerangschikt.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!