Zeldzame Windows update tegen ex-werknemers
Microsoft heeft voor de derde keer in de geschiedenis van Windows een beveiligingsupdate uitgebracht voor een 'Security Feature Bypass'. Een categorie van beveiligingslekken waar maar zelden een update voor uitkomt. Het gaat in deze gevallen om een beveiligingsmaatregel die aanvallers kunnen omzeilen.Via update MS12-083 repareert Microsoft de maatregel die op ingetrokken certificaten controleert bij IP-HTTPS.
IP-HTTPS is een protocol om met Direct Access-servers verbinding te maken. Nu blijkt dat de IP-HTTPS-server niet goed controleert of het certificaat van een client is ingetrokken.
Daardoor kan een aanvaller met het ingetrokken certificaat van een computer alsnog een verbinding met de IP-HTTPS-server voor verdere communicatie opzetten. Door het opzetten van de IP-HTTPS-tunnel naar de Direct Access-server, krijgt de client, of in dit geval de aanvaller, een IPv6-interface om met de Direct Access-server verbinding te maken.
Een aanvaller kan deze interface gebruiken om de IPv6-adressen van andere clients te bekijken. Met kennis van deze IPv6-adressen of andere clients in het netwerk, zou de aanvaller andere netwerkkwetsbaarheden kunnen misbruiken, aldus Microsoft.
Scenario
De aanval is alleen mogelijk met een ingetrokken computercertificaat van een Certificate Authority die door de IP-HTTPS-server wordt vertrouwd. Volgens Microsoft is het meest waarschijnlijke scenario dat van een werknemer die is ontslagen of de fysieke controle over zijn laptop is verloren.
"In beide gevallen zou het intrekken van het certificaat een vals gevoel van veiligheid geven op systemen waar beveiligingsupdate MS12-083 niet is geïnstalleerd", zegt Ali Rahbar van het Microsoft Security Response Center.
Veel organisaties vertrouwen op client certificaten als enige inlog methode. Vooral als die toch al op een beschermde stick staan.
Peter
Veel organisaties vertrouwen op client certificaten als enige inlog methode. Vooral als die toch al op een beschermde stick staan.
Peter
Nee de meeste bedrijven gebruiken net user en paswoord wat zeg je nu ?
Dit lek is een issue dat redelijk gemakkelijk kan worden tegengegaan door een goed usermanagement beleid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.