D-Link Corporation comunicati quattro certificati digitali di recente inavvertitamente che gli hacker potrebbero utilizzare per accedere a contenuti riservati.
Mentre i certificati non possono essere utilizzate per l’emissione di altri o rappresentare domini, che può essere utilizzato per firmare il codice che gli aggressori potrebbero usare per (meglio) travestimento malware come software legittimo.
Microsoft ha rilasciato un advisory di sicurezza e di un aggiornamento per rimuovere interessato certificati digitali supportati dalle versioni di Windows. D-Link ha revocato i certificati nel frattempo.
Quattro trapelato i certificati digitali sono:
| Certificato | Rilasciato da | Identificazione personale |
| DLINK CORPORATION | Symantec Corporation | 3e b4 4e 5f fe 6d c7 2d ed il 70 3e 99 90 27 22 db 38 ff d1 cb |
| Alfa Reti | Symantec Corporation | 73 11 e7 7e c4 00 10 9d 6a 53 26 d8 f6 69 62 04 fd 59 aa 3b |
| KEEBOX | GoDaddy.com, LLC | 91 5a 47 8d b9 39 92 5d a8 d9 ae a1 2d 8b ba 14 0d 26 59 9c |
| TRENDnet | GoDaddy.com, LLC | db 50 42 25 ed 6f f4 26 86 7b 33 28 87 del trattato ce ce 2d 95 e7 96 14 |
Il problema riguarda tutti gli attuali sistemi operativi Microsoft sono ancora supportati dalla società, a partire da Windows Vista Service Pack 2 per Windows 10 sul lato client, Windows Server 2008 Service Pack 2 per Windows Server 2012 R2 sul lato server.
L’aggiornamento viene inviato automaticamente a tutti i sistemi operativi supportati.Windows Vista, Windows 7, Windows Server 2008 e 2008 R2 sistemi hanno bisogno di “aggiornamento automatico dei certificati revocati” installato. I clienti di Microsoft in ambienti disconnessi è necessario consultare l’articolo della knowledge base Microsoft per ulteriori informazioni.
Un modo per verificare che sia stata applicata, è una verifica attraverso il Visualizzatore Eventi.
- Toccare il tasto di Windows, digitare il Visualizzatore Eventi e premi invio.
- Selezionare Azioni > Creare Una Visualizzazione Personalizzata.
- Selezionare “sorgente” e poi la fonte CAPI2.
- Fare clic su ok, e nella schermata successiva e di nuovo ok.
- Attendere che l’elenco degli eventi è stato caricato e scendi fino in fondo.
- Si dovrebbe vedere un livello di informazioni evento con ID 4112.
- Fare doppio clic su di esso. Dovrebbe essere la descrizione: aggiornamento automatico dei certificati non consentiti elenco con data di efficacia.
L’aggiornamento non è ancora stato applicato se non la vedete è presente ancora nel Visualizzatore Eventi. (via Deskmodder)