Falske SSL-certifikater kan måske også bruges til at hacke styresystemer

Illustration: leowolfert/Bigstock
Forfalskede SSL-certifikater fra den hollandske udsteder Diginotar udgør en potentiel risiko for styresystemer, mener sikkerhedsfirmaet Kaspersky.

Angrebet på en hollandsk udsteder af SSL-certifikater, Diginotar, kan betyde, at styresystemer nu er udsatte. Det skriver Roel Schouwenberg, der er sikkerhedsreseacher hos Kaspersky, på Kasperskys blog.

Læs også: Hackere skabte forfalskede CIA- og MI6-certifikater

Ifølge Roel Schouwenberg kan et forfalsket SSL-certifikat nemlig bruges til at overliste systemer som Windows Update.

»Der blev også udstedt et forfalsket certifikat til Windows Update. Det er min opfattelse, at Windows Update kun kører programmer, der er digitalt signeret af Microsoft. Så ved at have et forfalsket certifikat, kan man rent faktisk skubbe malware-opdateringer gennem Windows Update,« skriver Roel Schouwenberg på bloggen.

Der er dog ikke fare på færde lige i forhold til Windows Update, mener han.

”Microsoft har nok nogle andre kontroller på plads, der forhindrer udnyttelsen af et forfalsket certifikat.«

Hackerne havde også forfalsket et certifikat til *.google.com, som også potentielt kunne bruges til at sende falske opdateringer ud.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Flemming Riis

"Attackers are not able to leverage a fraudulent Windows Update certificate to install malware via the Windows Update servers," said Jonathan Ness, an engineer with the Microsoft Security Response Center. "The Windows Update client will only install binary payloads signed by the actual Microsoft root certificate, which is issued and secured by Microsoft."

  • 0
  • 0
Uffe Seerup

Certifikatet giver ikke i sig selv mulighed for at redirigere trafik. Det giver kun mulighed for at snyde en klient til at tro at den er forbundet til det rigtige Windows Update.

For at forhindre opdateringer skal du stadig gribe ind og redirigere trafikken. Med eller uden certifikat, hvis du kan redirigere trafikken så kan du forhindre updates. Hvad har certifikatet så lige med det at gøre? Det er svært at se at den trussel er afhængigt af et certifikat. Det kan vist højst dreje sig om der kommer advarsler eller ej i loggen. Og det ville også forudsætter at de meddelelser som udveksles med Windows Update ikke er beskyttet på anden måde.

Antager du bare at meddelelsen "ingen relevante opdateringer" ikke er sikret på anden måde en med SSL?

  • 0
  • 0
Log ind eller Opret konto for at kommentere