Titel: Windows Lücke macht 99 % aller Server verwundbar
Beitrag von: Sebastian am 28. Januar 2023, 12:55:13
https://tarnkappe.info/artikel/cyberangriff/windows-luecke-macht-99-aller-server-verwundbar-264327.html
Der Grund für die Lücke ist, dass Windows Zertifikate im Zwischenspeicher anhand ihres MD5-Fingerprints identifiziert. Bei MD5 handelt es sich um einen Hashing-Algorithmus, dessen Kollisions-Resistenz seit 2009 als gebrochen gilt. Das heißt, dass seit 14 Jahren MD5-Kollisionen bekannt sind.
|
|
Unfassbar das so unsicherer Verfahren bei einem so wichtigen Thema wie Zertifikate noch eingesetzt werden/wurden.
Warum ist das nur so spät aufgefallen? Das hätten doch schon längst viele Augen im Quellcode sehen müssen? Ach Moment, da war ja was ... Windows ist ja eine Blackbox da darf ja nur die Firma Microsoft draufschauen. Hmm so ein pech ... dann hoffen wir doch mal das es in der Software nicht noch mehr "verschleppte" hintertüren.. äh ich meine Sicherheitslücken gibt. Bildes vertrauen hat ja noch nie geschadet ;D
Wer Closed-Source-Software auf sicherheitskritischen Systemen einsetzt, die nicht seine eigene ist, der muss schon ganz viel Vertrauen mitbringen. Kaum vorstellbar, wenn so was in öffentliche Infrastrukturen eingesetzten werden würde. ;D
Hoffe, man hat den Sarkasmus herausgehört. ;)
LG
Sebastian |
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.
|