Root-Zertifikate werden durch Betriebssystem-Patches entfernt

7
September

Durch Betriebssystem-Patches werden Root-Zertifikate verschiedenster Art entfernt. Der US-Konzern Microsoft hat jüngst entsprechende Patches veröffentlicht, die für sämtliche Windows-Versionen zur Verfügung stehen. Durch sie werden die Root-Zertifikate von Diginotar entfernt. Entsprechende Updates wurden bereits von mehreren großen Linux-Distributionen bereitgestellt. Bislang steht ein Patch für das System Mac OS X allerdings noch nicht zur Verfügung. Microsoft ist jedoch nicht der einzige Hersteller von Betriebssystemen, der auf die kompromittierten Root-Zertifikate von dem niederländischen Unternehmen reagiert hat. Bereits andere Hersteller sind entsprechend auf die Zertifikate von Diginotar eingegangen und haben erforderliche Patches oder auch Updates bereitgestellt. Im Rahmen des Security Advisory 2607712 weist Microsoft auf insgesamt fünf Root-Zertifikate hin, die von dem niederländischen Unternehmen stammen. Diese Zertifikate können durch die bereitgestellten Patches entfernt werden. Die Patches werden in 32- und 64-Bit-Versionen für Windows ab XP bis 7 bereitgestellt.

Microsoft warnt vor Zertifikaten

Darüber hinaus liegen entsprechende Patches auch für sämtliche Versionen von Windows Server 2003 und 2008 vor. Der Betriebssystemhersteller warnte davor, dass die Root-Zertifikate über den Internet Explorer für Phishing- oder Man-in-the-Middle-Angriffe genutzt werden könnten. Seit dem Wochenende haben aber auch zahlreiche Linux-Distributionen auf die Zertifikate reagiert. Sie haben in den eigenen Repositories entsprechende Updates für Mozilla- und andere Anwendungen bereitgestellt. Unter ihnen sind auch die Anwendungen CentOS, Mandriva, Opensuse, Suse Enterprise Linux und Debian. Darüber hinaus stehen die erforderlichen Updates auch für Ubuntu bereit. An einem offiziellen Update mangelt es bislang noch mit Blick auf Mac OS X und iOS. Doch auch die Nutzer dieser Systeme sind mit Blick auf die Zertifikate handlungsfähig. So haben sie die Möglichkeit die Zertifikate von Diginotar zu löschen. Alternativ können sie sie aber auch als nicht vertrauenswürdig einstufen.

Gefälschte Zertifikate

Erst vor wenigen Tagen wurde bekannt, dass Angreifer insgesamt 531 gefälschte Zertifikate auf dem CA-Server von Diginotar ausgestellt haben. Unter ihnen finden sich gefälschte Zertifikate von Facebook, WordPress und Skype. Aber auch gefälschte Versionen von Micrsoft, Yahoo, Mozilla und Tor-Projekt sind auf dem CA-Server aufgetaucht. Zu dem Einbruch wurde von Seiten Diginotars ein entsprechender Bericht veröffentlicht, der von Fox-IT erstellt wurde. Anhand des Berichts wurde die Vermutung laut, dass es die Angreifer vor allem auf Nutzer im Iran abgesehen haben und diese ausforschen möchten. Nach Einschätzungen von Fox-IT zeigt der aktuelle Vorfall aber auch, dass es dem Netzwerksetup von Diginotar an der nötigen Sicherheit mangelte, um Angriffe dieser Art abzuwehren.

zertifikate patches haben diginotar root updates versionen vor entsprechende bereitgestellt

Dieser Beitrag wurde unter Fundgrube abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten auf Root-Zertifikate werden durch Betriebssystem-Patches entfernt

  1. Colin sagt:
    13. September um 21:57

    Toller Blog, ich komme jetzt oefter

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">