'Microsoft treuzelt met lek in SSL'
De website deed navraag bij Microsoft naar de stand van zaken rond het lek. Onder andere Internet Explorer is volgens de ontdekker van het lek, een hacker die zichzelf Moxie Marlinspike noemt, kwetsbaar voor dat lek.
Shutterstock
Shutterstock
Het gaat daarbij om een manier om SSL-verkeer te onderscheppen met een zogeheten null-beëindigingscertificaat. Daarmee kan een hacker verkeer vaak omleiden via een eigen site zonder dat de surfer dat merkt. Veel x.509-implementaties – het systeem dat wordt gebruikt om de certificaten voor SSL te beheren – lezen tekst niet meer na zo’n null. Daardoor kan zijn site een certificaat presenteren dat bijvoorbeeld van PayPal afkomstig lijkt, via het adres www.paypal.com\0.thoughtcrime.org.
Microsoft liet desgevraagd weten dat de mogelijke repercussies van de ontdekking nog steeds onderwerp van onderzoek zijn. Zodra er duidelijkheid is, zal Microsoft indien nodig actie ondernemen. Maar tot die tijd wil het bedrijf er niets over kwijt, liet een woordvoerder weten.
Volgens Network World is men er bij Apple echter al van overtuigd dat de Microsoft-software kwetsbaar is. Apple heeft Safari voor de Mac op dit punt namelijk al wel gepatcht, maar lieten weten dat de Windows-implementatie niet gepatcht kan worden omdat Microsoft daarvoor actie moet ondernemen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee