D-Link digitales Zertifikat Offenlegung kann spoofing ermöglichen

0
141

D-Link Corporation offengelegt vier digitale Zertifikate vor kurzem versehentlich, die Angreifer verwenden, um Inhalte nachzuahmen.

Während die Zertifikate können nicht verwendet werden, um die Frage anderen ausgeben oder domains, Sie können verwendet werden, um code zu signieren, die Angreifer nutzen könnten, um (besser) malware verschleiern sich als legitime software.

Microsoft veröffentlicht ein security advisory und eine Aktualisierung entfernen Sie die betroffenen digitale Zertifikate von unterstützten Windows-Versionen. D-Link widerrufen wurde, die Zertifikate in der Zwischenzeit als gut.

Die vier durchgesickert digitale Zertifikate sind:

Zertifikat Herausgegeben von Fingerabdruck
D-LINK CORPORATION Symantec Corporation – 3e b4 4e 5f fe 6d c7 2d ed 70 3e 99 90 27 22 db 38 ff d1 cb
Alpha Networks Symantec Corporation – 73 11 e7 7e c4 00 10 9d 6a 53 26 d8 f6 69 62 04 fd 59 aa 3b
KEEBOX GoDaddy.com, LLC 91 5a 47 8d b9 39 92 5d a8 d9 ae a1 2d 8b ba 14 0d 26 59 9c
TRENDnet GoDaddy.com, LLC db 50 42 ed 25 6f f4 26 86 7b 33 28 87 EG-ce-2d-95 e7 96 14

Das Problem betrifft alle aktuellen Microsoft-Betriebssysteme, die noch unterstützt werden, indem die Unternehmen beginnend mit Windows Vista Service Pack 2 zu Windows 10 auf der Clientseite und Windows Server 2008 Service Pack 2 auf Windows Server 2012 R2 auf server-Seite.

Das update wird automatisch gesendet, die auf alle unterstützten Betriebssysteme.Windows Vista, Windows 7, Windows Server 2008 und 2008 R2-Systeme müssen die “automatische updatemodul für widerrufene Zertifikate” installiert. Microsoft-Kunden in getrennten Umgebungen müssen, finden Sie in den folgenden Microsoft Knowledge Base-Artikel für weitere Informationen.

Ein Weg, um zu überprüfen, dass es angewandt wurde, ist zu überprüfen, ob dies in der Ereignisanzeige.

revoked certificate

  1. Tippen Sie auf die Windows-Taste, geben Sie die Ereignisanzeige, und drücken Sie die EINGABETASTE.
  2. Wählen Sie Aktion – > Benutzerdefinierte Ansicht Erstellen.
  3. Wählen Sie “Quelle” und dann die Quelle CAPI2.
  4. Klicken Sie auf ok und im nächsten Fenster wieder ok.
  5. Warten Sie, bis die Liste der events geladen wurde, und scrollen Sie ganz nach unten.
  6. Sie sollten sehen, eine Informations-Ebene-Ereignis mit der Ereignis-ID 4112 dort.
  7. Doppelklicken Sie auf es. Es sollte die Beschreibung: Erfolgreiche automatische Aktualisierung der unzulässigen Zertifikatliste mit Gültigkeitsdatum.

Das update noch nicht angewendet wurde, wenn Sie es nicht sehen aufgeführt noch in der Ereignisanzeige. (via Deskmodder)