Encryptie XBox 'per ongeluk op straat'
Die sleutels moeten geheim blijven. Nu dat niet meer het geval is, kun je ervan uitgaan dat elke verbinding met de website het etiketje 'onveilig' kan hebben.
Shutterstock
Shutterstock
Onduidelijk
Het is niet duidelijk hoe de sleutels openbaar zijn geworden, Microsoft heeft er een onderzoek naar ingesteld. In de tussentijd zijn de gebruikte certificaten voor de website vervangen door andere. Toch moeten gebruikers opletten of ze wel op de juiste website terechtkomen, want een kwaadwillende kan met de oude sleutels nog een nep-website bouwen die sprekend lijkt op de site van Microsoft zelf.
Nog niets gebeurd
Microsoft heeft geen kennis van mogelijk misbruik van de sleutels. Alle gebruikers worden opgeroepen om toch vooral alle updates aan te brengen, zodat ze van nieuwe - veilige - certificaten worden voorzien. Er is een speciaal beveiligingsbulletin uitgegeven, waarin staat dat de oude sleutels na 1 december 'verdacht' zijn. "Dat is wel aardig, alleen komt dat bulletin ruim een week te laat", zegt Josh Goldfarb, chief technology officer van beveiliger FireEye tegen de BBC.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee