45 vervalste SSL-certificaten door Microsoft ingetrokken

11-07-2014

Cybercriminelen hebben SSL-certificaten kunnen vervalsen na hack

Cybercriminelen hebben servers van India CCA gehackt en op die manier SSL-certificaten vervalst. Hierdoor heeft Microsoft 45 SSL-certificaten moeten intrekken.

Certificaatautoriteit

Hackers hebben ingebroken in de servers van een Certificaatautoriteit (CA) uit India, de Indian Controller of Certifying Authorities. Hierdoor hebben zij SSL-certificaten kunnen vervalsen, waardoor Windows-applicaties een kwaadaardige SSL-verbinding als authentiek zouden beoordelen. Deze certificaten van subdomeinen van Google en Yahoo waren namelijk toegevoegd aan de Microsoft Root Store.

Update

Microsoft is nu dan ook bezig om de Certificate Trust List (CTL) bij te werken via Windows Update, zodat 45 SSL-certificaten kunnen worden ingetrokken.

Diginotar

In 2011 vond een zelfde soort hack plaats bij de Nederlandse Certificaatautoriteit Diginotar. In dat geval lukte het een hacker in te breken op de webserver, waarna hij wachtwoorden kon achterhalen. Uiteindelijk lukte het de hacker om ook toegang te krijgen tot systemen waarmee certificaten werden aangemaakt.


Bron: Webwereld

Relevante artikelen:
Digitale Certificaten | Cyber Security | Vulnerability Management | Microsoft
My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]