Microsoft schrapt 28 extra certificaten door Flame

door

Flame

door

Nieuws - Microsoft schakelt een tweede lading eigen certificaten én certificaatverstrekkers uit in reactie op Flame. Die superspyware heeft valide Microsoft-certificaten gebruikt om zijn werk te doen.

De nu ingetrokken certificaten zijn voor zover Microsoft kan zien níet misbruikt. Noch door het aan Stuxnet gerelateerde Flame noch door andere malware of spyware. Deze geruststelling komt van communicatiedirecteur Yunsun Wee van Microsofts securitygroep Trustworthy Computing. Zij stelt dat het bedrijf in de loop van een normale certificaatgerelateerde opruimronde heeft ontdekt dat enkele digitale certificaten niet beantwoorden aan de beveiligingspraktijken die Microsoft hanteert.

Deze certificaten zijn als onveilig te beschouwen en nu dus “als voorzorgsmaatregel" ingetrokken, blogt Wee. De 28 certificaten zijn afkomstig van 25 certificaatautoriteiten (CA's) van Microsoft zelf. Daaronder een voor een publieke bèta (wat Microsoft een public preview noemt) van Windows Phone, een voor ip-televisie, een hele reeks voor Microsofts clouddiensten BPOS (Business Productivity Online Suite) en enkele voor andere online-diensten van de softwarereus.

Wéér code ondertekenen

Daarnaast heeft de Windows-maker ontdekt dat een subset van deze certificaten permissie heeft om softwarecode te ondertekenen. Misbruik van die eigenschap zorgt ervoor dat programmatuur van een externe partij valt te voorzien van een digitale handtekening die de verzekering geeft dat de software in kwestie is gemaakt door Microsoft. Dat is dan echter niet het geval.

De superspyware Flame heeft een dergelijke ondertekening al gebruikt om binnen te komen als zogenaamde update vanaf een schijnbaar legitieme Windows Update-server. De spionagesoftware is dankzij deze valse validering ook lange tijd ongezien gebleven. Hetzelfde is mogelijk via de ontdekte subset van de nu ongeldig verklaarde certificaten. Microsoft heeft die subset dan ook expliciet in de Untrusted Certificate Store geplaatst.

Updatetool

Microsoft biedt beheerders een tool om de Disallowed Certificate Trust Lists in Windows Vista en Windows 7 snel en automatisch bij te werken. De ingetrokken certificaten komen dan terecht op die 'zwarte lijst'. Deze automatische certificatenupdater is vorige maand al uitgebracht en wordt deze week opnieuw aangeboden als een kritieke non-security update.

Overigens gebruikt die updatetool nieuwe url's voor Windows Update om de lijsten van vertrouwde en onvertrouwde certificaten binnen te halen. Microsoft waarschuwt dat dit voor problemen kan zorgen bij bedrijven die de eerder gebruikte url's hard hebben ingesteld in hun firewalls als uitzonderingsregels.

Ronde 1

Microsoft heeft begin juni al drie certificaten geschrapt, die waren uitgegeven door twee eigen certificaatautoriteiten van de Windows-producent. Die eerste noodreactie op de ontdekking van Flame's certificaatmisbruik is genomen krap een week na de ontdekking van de complexe spionagetool.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.