D-Link ‘ s digitale certifikat videregivelse kan tillade efterligning af identitet

0
146

D-Link Corporation afslørede fire digitale certifikater for nylig uforvarende, som angribere kan bruge til at forfalske indholdet.

Mens de certifikater, der ikke kan bruges til at udstede andre eller udgive dig for domæner, de kan bruges til at underskrive koden, som angribere kan bruge til at (bedre) skjule malware som legitim software.

Microsoft har udgivet sikkerhedsbulletin og en opdatering for at fjerne de berørte digitale certifikater fra understøttede versioner af Windows. D-Link har tilbagekaldte certifikater i mellemtiden så godt.

De fire lækket digitale certifikater er:

Certifikat Udstedt af Fingeraftryk
DLINK CORPORATION Symantec Corporation 3e b4 4e 5f fe 6d c7 2d ed 70 3e-99 90 27 22 db 38 ff d1 cb
Alpha Netværk Symantec Corporation 73 11 e7 7e c4 00 10 9d 6a 53 26 d8 f6 69 62 04 fd 59 aa 3b
KEEBOX GoDaddy.com, LLC 91 5a 47 8d b9 39 92 5d a8 d9 ae a1 2d 8b ba 14 0d 26 59 9c
TRENDnet GoDaddy.com, LLC db 50 42 ed 25 6f f4 26 86 7b 33 28 87 ef ce-2d 95 e7 96 14

Problemet påvirker alle nuværende Microsoft-operativsystemer, der understøttes stadig af virksomheden fra og med Windows Vista Service Pack 2 til Windows 10 på klientsiden, og Windows Server 2008 Service Pack 2 til Windows Server 2012 R2 på serveren side.

Denne opdatering er leveret automatisk til alle understøttede operativsystemer.Windows Vista, Windows 7, Windows Server 2008 og 2008 R2-systemer har brug for at have den “automatiske updater over tilbagekaldte certifikater” er installeret. Microsoft-kunder afbrudt i miljøer har brug for at konsultere en af de følgende Microsoft knowledge base-artikel for at få yderligere oplysninger.

En måde at tjekke, at det har været anvendt til at kontrollere dette gennem logbog.

revoked certificate

  1. Tryk på Windows-tasten, skrive logbog, og tryk på enter.
  2. Vælg Handling > Opret Tilpassede Visning.
  3. Vælg “ved kilden” og derefter den kilde CAPI2.
  4. Klik på ok, og på det næste skærmbillede ok igen.
  5. Vent, indtil listen over begivenheder, der har været belastet, og rul ned til bunden.
  6. Du bør se et informations-arrangement med Hændelses-ID 4112 der.
  7. Dobbelt-klik på den. Det bør have description: en Vellykket auto update (automatisk opdatering af ikke-tilladte certifikat liste med dato.

Opdateringen har ikke været anvendt endnu, hvis du ikke kan se det opført endnu i logbog. (via Deskmodder)