D-Link digitale certificaat openbaarmaking kan leiden tot spoofing

0
122

D-Link Corporation bekendgemaakt vier digitale certificaten onlangs per ongeluk dat aanvallers konden gebruiken om inhoud te vervalsen.

Terwijl de certificaten niet kunnen worden gebruikt voor de uitgifte van anderen of imiteren domeinen, kunnen ze worden gebruikt voor het ondertekenen van code die aanvallers konden gebruiken om (beter) te vermommen malware als legitieme software.

Microsoft heeft een security advisory en een update voor het verwijderen van de aangetaste digitale certificaten van ondersteunde versies van Windows. D-Link heeft ingetrokken certificaten in de tussentijd.

De vier gelekt digitale certificaten zijn:

Certificaat Uitgegeven door Vingerafdruk
DLINK CORPORATION Symantec Corporation 3e b4 4e 5f fe 6d c7 2d ed 70 3e 99 90 27 22 38 db ff d1 cb
Alpha Netwerken Symantec Corporation 73 11 e7 7e c4 00 10 9d 6a 53 26 d8 f6 69 62 04 fd 59 aa 3b
KEEBOX GoDaddy.com, LLC 91 5a 47 8d b9 39 92 5d a8 d9 ae a1 2d 8b ba 14 0d 26 59 9c
TRENDnet GoDaddy.com, LLC db 50 42 ed 25 6f f4 26 86 7b 33 28 87 eg ce 2d-e7 95 96 14

Het probleem geldt voor alle huidige besturingssystemen van Microsoft die nog steeds ondersteund door de vennootschap, vanaf Windows Vista Service Pack 2 voor Windows 10 op de client en Windows Server 2008 Service Pack 2 voor Windows Server 2012 R2 op de server kant.

De update wordt automatisch geleverd op alle ondersteunde besturingssystemen.Windows Vista, Windows 7, Windows Server 2008 en 2008 R2-systemen moeten hebben van de “automatische updater van ingetrokken certificaten zijn geïnstalleerd. Klanten van Microsoft in losgekoppeld omgevingen raadpleeg de volgende Microsoft knowledge base-artikel voor meer informatie.

Een manier om te controleren dat het toegepast wordt om dit te controleren via de Event Viewer.

revoked certificate

  1. Tik op de Windows-toets, type Event Viewer en druk op enter.
  2. Selecteer Actie > Aangepaste Weergave Maken.
  3. Selecteer ‘bron’ en vervolgens op de bron CAPI2.
  4. Klik op ok en in het volgende scherm nogmaals op ok.
  5. Wacht tot de lijst van gebeurtenissen is geladen en scroll naar beneden tot aan de bodem.
  6. Hier ziet u een informatie niveau gebeurtenis met Gebeurtenis-ID 4112.
  7. Dubbel-klik er op. Het moet de beschrijving: een Succesvolle auto-update van niet-aftrekbare certificaat lijst met effectieve datum.

De update nog niet is toegepast als u niet ziet het niet vermeld maar in de Event Viewer. (via Deskmodder)