Overslaan en naar de inhoud gaan
Achtergrond PRO
15 januari 2020 leestijd 3 minuten 0 reacties

Groot encryptiegat in Windows, bekend dankzij de NSA

Onrust vooraf, schrik en verwarring bij de bekendmaking, en vervolgens alle hens aan dek in beveiligingsland. Patchen, en wel nu. De eerste Patch Tuesday van 2020 is gelijk een grote. De ingebouwde encryptiefunctie CryptoAPI van Windows blijkt een ernstige, nee: zeer ernstige kwetsbaarheid te bevatten. Microsoft waarschuwt voor de malafide mogelijkheid van spoofing voor digitaal ondertekende exe-bestanden. De NSA benadrukt de bredere ondermijning van encryptie in, door en op Windows.
Jasper Bakker
Jasper BakkerredacteurMeer van deze auteur
Broken windows
© CC0 - Public Domain, bewerkt Thijs Doorenbosch
CC0 - Public Domain, bewerkt Thijs D

Een aanvaller kan deze kwetsbaarheid misbruiken door een certificaat voor digitale ondertekening van software te spoofen om daarmee dan een kwaadaardig uitvoerbaar bestand te ondertekenen. De malafide .exe lijkt dan afkomstig van een vertrouwde aanbieder, en kan dus worden uitgevoerd zonder dat er alarmbellen afgaan.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in