Populaire posts

Kritieke kwetsbaarheid in Windows CryptoAPI

kritieke-kwetsbaarheid-cryptoapiEen paar dagen geleden ontdekte het Amerikaanse NSA een kritieke kwetsbaarheid die Windows 10, Server 2016 en Server 2019 treft. Het gaat om een kwetsbaarheid in een component dat gekend is als CryptoAPI, die heel wat beveiligingsrisico's met zich kan meebrengen als ze uitgebuit zou worden. Gelukkig heeft Microsoft al een security patch uitgebracht die deze kwetsbaarheid aanpakt.
 

Wat is CryptoAPI en waarom is deze kwetsbaarheid gevaarlijk?

CryptoAPI (Cryptographic Application Programming Interface) is een API die standaard meegeleverd wordt met het Windows besturingssysteem. Developers kunnen gebruikmaken van CryptoAPI om hun Windows-applicaties te beveiligen met een digitale handtekening. Een applicatie die "getekend" werd met CryptoAPI, wordt vervolgens door het systeem aanzien als legitieme software.

De recent ontdekte kwetsbaarheid stelt hackers echter in staat om door CryptoAPI getekende applicaties te spoofen of vervalsen, waardoor men schadelijke software kan installeren die het gemakkelijk maakt om code-aanvallen uit te voeren van buitenaf. Omdat het lijkt alsof de schadelijke software afkomstig is van een vertrouwde developer, kan de gebruiker onmogelijk weten dat hij op het punt staat om schadelijke software te installeren op zijn toestel.

De kwetsbaarheid in de CryptoAPI kan bijvoorbeeld gebruikt worden om HTTPS- en TLS-communicatie te onderscheppen en wijzigen, zoals onderzoeker Saleem Rashid aantoonde door de NSA en Github te Rickrollen. Hoewel er momenteel nog geen bewijs is dat deze kwetsbaarheid actief uitgebuit wordt, raadt Microsoft wel aan om zo snel mogelijk de nodige security patch te installeren.
 

Welke versies van Windows worden hierdoor getroffen?

De CryptoAPI kwetsbaarheid treft Windows 10, Server 2016 en Server 2019. Andere versies van Windows zijn niet kwetsbaar.
 

Welke acties moet ik ondernemen?

Microsoft heeft een kritieke update uitgebracht voor alle eerder vernoemde versies. We raden aan om die security patch zo snel mogelijk te installeren op toestellen met een kwetsbaar besturingssysteem. Deze update kan gedownload worden op de Microsoft website, of kan geïnstalleerd worden via het Windows Update center.

Aurelium-klanten met een Adepto (of ander) contract, hoeven zich echter geen zorgen te maken. Omdat we uw systemen actief monitoren en onze Support Engineers voor u een uitgekiende update strategie voorzien, hebben zij deze update reeds voor u geïnstalleerd. Uw ICT-infrastructuur blijft dus optimaal beveiligd.

Klanten zonder contract nemen wel best zo snel mogelijk contact op met onze Service Desk via het nummer +32 3 451 32 38.
 

Bent u er niet zeker van dat uw IT-infrastructuur optimaal beveiligd is? Contacteer ons, of vraag een Security Audit aan. Onze Security Consultants brengen dan de bestaande risico's voor u in kaart.
 

Hoe veilig is uw ICT-infrastructuur? Vraag een Security Audit aan.

Gerelateerde posts

Thuiswerkers: pas op voor phishing!

We moeten allemaal even roeien met de riemen die we hebben. Zo ook de cybercriminelen. Nu België massaal thuiswerkt door de coronaproblematiek, passen ook hackers hun praktijken aan. En thuiswerkers blijken een ideale slachtoffer te zijn. De laatste weken stellen we een explosieve stijging in

Microsoft Teams in tijden van Corona

Op donderdag 19 maart gaven we tijdens een gratis Microsoft Teams Live event tekst en uitleg over hoe u Microsoft Teams het beste kunt gebruiken in de huidige omstandigheden. We mochten meer dan 300 geïnteresseerden verwelkomen, waarvoor enorme dank! Was u er niet bij of heeft u zin om een