{"id":568,"date":"2023-01-26T15:05:05","date_gmt":"2023-01-26T14:05:05","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/index.php\/2023\/01\/26\/akamai-analysiert-risiken-einer-kritischen-spoofing-schwachstelle-in-der-windows-cryptoapi\/"},"modified":"2023-01-26T15:05:05","modified_gmt":"2023-01-26T14:05:05","slug":"akamai-analysiert-risiken-einer-kritischen-spoofing-schwachstelle-in-der-windows-cryptoapi","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2023\/01\/26\/akamai-analysiert-risiken-einer-kritischen-spoofing-schwachstelle-in-der-windows-cryptoapi\/","title":{"rendered":"Akamai analysiert Risiken einer kritischen Spoofing-Schwachstelle in der Windows CryptoAPI"},"content":{"rendered":"<p>Akamai Security Research hat eine kritische Schwachstelle in der Windows CryptoAPI untersucht, die von der National Security Agency (NSA) und dem National Cyber Security Center (NCSC) gegen\u00fcber Microsoft offengelegt wurde. Neu an dem Ansatz ist, dass Akamai als erster den Fehler mit realen Werkzeugen angegangen ist, um zu zeigen, wie er b\u00f6swillig genutzt werden kann. Die Sicherheitsl\u00fccke wurde im August 2022 gepatcht, aber erst am Patch Tuesday im Oktober 2022 \u00f6ffentlich bekannt gegeben. Daraufhin startete Akamai seine Analysen. Das Risiko betrifft vor allem die USA und Gro\u00dfbritannien, hat aber auch Konsequenzen f\u00fcr User in Deutschland.<\/p>\n<p><!--more--><\/p>\n<p>Welche Auswirkungen hat eine Zertifikatsf\u00e4lschung?<\/p>\n<p>Eine Schwachstelle im Verifizierungsprozess von Zertifikaten ist f\u00fcr Angreifer sehr lukrativ. Sie erm\u00f6glicht ihnen, ihre Identit\u00e4t zu verschleiern und kritische Sicherheitsvorkehrungen zu umgehen.\u00a0Die Zertifikats\u00fcberpr\u00fcfung ist nicht auf Browser beschr\u00e4nkt, sondern wird auch von anderen TLS-Clients verwendet, z. B. PowerShell-Webauthentifizierung, curl, wget, FTP-Manager, EDRs und vielen anderen Anwendungen. Dar\u00fcber hinaus werden Code-Signaturzertifikate bei ausf\u00fchrbaren Dateien und Bibliotheken \u00fcberpr\u00fcft, und Treiber-Signaturzertifikate beim Laden von Treibern verifiziert.<\/p>\n<p>Laut Microsoft erm\u00f6glicht die Sicherheitsl\u00fccke Angreifern, sich als legitimes Unternehmen auszugeben. Zun\u00e4chst wird ein rechtm\u00e4\u00dfiges Zertifikat entnommen, ge\u00e4ndert und die adaptierte Version an das Opfer \u00fcbermittelt. Anschlie\u00dfend wird ein neues Zertifikat erstellt, dessen MD5 mit dem ge\u00e4nderten legitimen Zertifikat kollidiert. Das neue Zertifikat wird verwendet, um die Identit\u00e4t des Betreffs des urspr\u00fcnglichen Zertifikats zu f\u00e4lschen.\u00a0Bislang hat Akamai ermittelt, dass alte Versionen von Chrome (v48 und fr\u00fcher) und Chromium-basierte Anwendungen angegriffen werden k\u00f6nnen. Die Sicherheitsexperten gehen davon aus, dass es weitere anf\u00e4llige Ziele gibt. Akamai hat festgestellt, dass weniger als ein Prozent der sichtbaren Ger\u00e4te in Rechenzentren gepatcht sind, so dass der Rest vor der Ausnutzung dieser Schwachstelle ungesch\u00fctzt ist.<\/p>\n<p>Windows-Server und -Endpunkte sollten mit dem neuesten von Microsoft ver\u00f6ffentlichten Sicherheits-Patch versehen werden. Dar\u00fcber hinaus k\u00f6nnen Entwickler andere WinAPIs verwenden, um die G\u00fcltigkeit eines Zertifikats vor dessen Verwendung zu \u00fcberpr\u00fcfen.\u00a0Weitere Hintergr\u00fcnde finden Sie auf dem <a href=\"https:\/\/www.akamai.com\/blog\/security-research\/exploiting-critical-spoofing-vulnerability-microsoft-cryptoapi\" target=\"_blank\" rel=\"noopener\">Akamai-Blog<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Akamai Security Research hat eine kritische Schwachstelle in der Windows CryptoAPI untersucht, die von der National Security Agency (NSA) und dem National Cyber Security Center (NCSC) gegen\u00fcber Microsoft offengelegt wurde. Neu an dem Ansatz ist, dass Akamai als erster den Fehler mit realen Werkzeugen angegangen ist, um zu zeigen, wie er b\u00f6swillig genutzt werden kann. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-568","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=568"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/568\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=568"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}