image

Microsoft waarschuwt voor certificaat-dieven

vrijdag 17 september 2010, 13:57 door Redactie, 6 reacties

Recentelijk zijn er verschillende gevallen geweest waarbij aanvallers hun malware met de certificaten van legitieme bedrijven signeerden. Het probleem werd vooral duidelijk door de Stuxnet-worm, die certificaten van Realtek en JMicron gebruikte. Ook bij een recente PDF-aanval gebruikten de aanvallers een legitiem certificaat, in dit geval van de Vantage Credit Union.

Volgens Microsoft komt het nog altijd vaker voor dat virusschrijvers hun certificaat en onderliggende private keys direct van de Certificate Authorities (CAs) krijgen, wat een stuk eenvoudiger zou zijn. "Het feit dat virusschrijvers private keys voor certificaten zoeken, bewijst de waarde van het signeren van code", zegt Joe Faulhaber van het Microsoft Malware Protection Center.

Best practices
Hij merkt op dat het signeren van code net zo veilig is als de private keys die het mogelijk maken. "Authenticode keys zijn het digitale equivalent van de de fysieke sleutels die we allemaal kennen." Diefstal van beide soorten sleutels kan vervelende gevolgen hebben. Faulhaber wijst daarom nogmaals op dit document, met best practices voor het signeren van code en het op fysieke wijze beveiligen van private keys.

Reacties (6)
17-09-2010, 17:43 door wimbo
En dat is nu exact de reden waarom het niet handig is om +100 trusted certification authorities te hebben in een doorsnee OS/Browser. Ik heb helemaal niets te maken met een Hong Kong postoffice CA.
Het zou mooi zijn als de certificaten er in zitten er per wereldwijde regio een standaard lijst is met geactiveerde trusted CA's.
Op het moment dat er iets voorbijkomt met een signature van de HK post office (buiten mijn regio) dat ik als gebruiker netjes een vraag krijg of ik dit inderdaad wel wil vertrouwen.

http://s3.media.squarespace.com/production/436914/4858868/wp-content/uploads/2007/08/ca-confirmation3.png

Zo moeilijk moet dat toch niet zijn?
17-09-2010, 17:53 door meh
certificaatdieven. 1 woord, geen koppelstreepje. Sorry voor mijn taalpurisme hoor, maar fout spatiegebruik en fout gebruik van koppelstreepjes is mij een doorn in het oog... en daar is niets mis mee.
18-09-2010, 15:05 door Anoniem
[offtopic]
@voidzero
miere-neuke.com
speciaal met een streepje tussen voor jouw -_-
[/offtopic]

En volgens mij gaat het er nog niet op beteren..
19-09-2010, 14:49 door vinylat45
Door voidzero: ... fout spatiegebruik en fout gebruik van koppelstreepjes is mij een doorn in het oog
Get a life, or take yours.
19-09-2010, 22:24 door Anoniem
Door vinylat45:
Door voidzero: ... fout spatiegebruik en fout gebruik van koppelstreepjes is mij een doorn in het oog
Get a life, or take yours.
20-09-2010, 08:12 door Silver
Door voidzero: certificaatdieven. 1 woord, geen koppelstreepje. Sorry voor mijn taalpurisme hoor, maar fout spatiegebruik en fout gebruik van koppelstreepjes is mij een doorn in het oog... en daar is niets mis mee.

Taalpurisme? Zullen we dan ook gelijk even ingaan op jouw gebrek aan juiste capitalizatie (HOOFDLETTERS you tit) en fout gebruik van interpunctie?

Met jouw taalpurisme is vanalles mis buddy.

Door vinylat45:
Door voidzero: ... fout spatiegebruik en fout gebruik van koppelstreepjes is mij een doorn in het oog
Get a life, or take yours.

Ik steun dit bericht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.