Diginotar-hack ondermijnt ook Windows-beveiliging

DEN HAAG – Er blijken zeker tweehonderd meer nepcertificaten door Diginotar te zijn uitgegeven dan de 247 die eerder zijn ontdekt. Ook het certificaat voor Windows Update blijkt nu te zijn vervalst, waardoor Iran in theorie aangepaste versies van het besturingssysteem kon verspreiden. Dat blijkt uit een aangepaste lijst van nepcertificaten die inmiddels aan browserleveranciers is verspreid. Daaruit blijkt dat de basis is gelegd om de infrastructuur voor het automatisch bijwerken van Windows te ondermijnen binnen Iran. Lees het verhaal op NU.nl.

Diginotar-hack ondermijnt Windows Update

Diginotar, dochter van beveiligingsbedrijf Vasco Data Security, hield stil dat Iran werkte aan een eigen Windows Update. Tussen de nepcertificaten zit ook het certificaat voor WIndows Update. Inmiddels is de lijst van ten onrechte uitgegeven certificaten gegroeid van 247 naar ruim 530 certificaten. Daar zitten ook hele algemene ‘domeinen’ tussen als *.*.org en *.*.com. Maar ook blijken er veel sites met informatie voor dissidenten tussen te zitten. Uit nieuwe gegevens blijkt verder dat niet alleen voor het domein van Microsoft en Windows Live certificaten zijn uitgegeven door Diginotar. Ook voor Windows Update is een certificaat aangemaakt. Eerder was al duidelijk dat de aanval zich ook op het Mozilla- en Tor-project richt. Lees het verhaal op Webwereld.