Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Dell-gebruikers melden aanwezigheid rootcertificaat met priv

Pagina: 1
Acties:

maandag 23 november 2015 16:27

Acties:
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 14:14

Eagle Creek

Breathing security

Topicstarter
Dat risico is dat malwareschrijvers kwaadaardige software met het certificaat kunnen ondertekenen, waarna bij Windows geen alarmbellen gaan rinkelen. Misbruik voor man-in-the-middle-aanvallen zou niet mogelijk zijn aangezien het certificaat niet door een officiële certificaatautoriteit is uitgegeven. De vergelijking met Superfish van Lenovo gaat daarom mank: dat ging om malware die met behulp van een certificaat ssl-verkeer van klanten kaapte maar daarvoor ook te misbruiken was dankzij de aanwezigheid van de privésleutel.
Dit is of onjuist of vereist wat meer inhoudelijke toelichting. Het certificaat is immers toegevoegd aan de lijst met basiscertificaten. Dat het certificaat niet door een officiële certificaatautoriteit is uitgegeven maar self signed is klopt: alle rootcertificaten zijn in principe self signed.

Als Dell inderdaad op de pc software heeft staan die verkeer onderscherpt (MitM) kan het diens private key gebruiken om het opnieuw te ondertekeken.

Superfish was immers ook self signed.

Afbeeldingslocatie: https://support.lenovo.com/~/media/superfish/firefox/certmgr.ashx?la=en

~ Information security professional & enthousiast ~ EC Twitter ~

dinsdag 24 november 2015 10:45

Acties:
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 14:14

Eagle Creek

Breathing security

Topicstarter
Inmiddels is de uitspraak "Misbruik voor man-in-the-middle-aanvallen zou niet mogelijk zijn aangezien het certificaat niet door een officiële certificaatautoriteit is uitgegeven." al door jullie zelf ontkracht in een volgend nieuwsbericht:

nieuws: Dell erkent veiligheidsblunder met certificaat op pc's
Het probleem maakt misbruik met malware en man-in-the-middle-aanvallen mogelijk.
M.i. des te meer redenen om het oorspronkelijke nieuwsbericht bij te werken :).

~ Information security professional & enthousiast ~ EC Twitter ~

dinsdag 24 november 2015 10:54

Acties:
  • Olaf
  • Registratie: Maart 2007
  • Laatst online: 23-07-2024

Olaf

Je hebt helemaal gelijk en die mogelijkheid had ik gister ook nadrukkelijk moeten benoemen: update: nieuws: Dell-gebruikers melden aanwezigheid rootcertificaat met private sleut...

En dank voor de heads-up!

dinsdag 24 november 2015 11:53

Acties:
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 14:14

Eagle Creek

Breathing security

Topicstarter
Np :)

~ Information security professional & enthousiast ~ EC Twitter ~

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq