DigiNotar MITM-attacks

Door Little Penguin op dinsdag 6 september 2011 08:38 - Reacties (7)
Categorie: Security, Views: 4.816

Ik zal maar beginnen met een link naar een blog-item van Gervase Markham "Watch It And Weep".

Naar mijn mening blijkt hieruit overduidelijk dat er misbruik gemaakt is van de uitgegeven certificaten onder de DigiNotar ROOT CA.

Verder nog een klein stukje 'opinie': "Uit de berichtgeving blijkt dat DigiNotar onder andere de beveiliging, en dan op anti-virus-gebied, niet op orde had. Wat me echter ook niet zou verbazen, en wat ik eigenlijk tussen de regels al doorgelezen heb, dat is dat men qua scheiding van de kritische systemen met de normale gebruikerssystemen en met de systemen die aan het internet hangen gewoon geen enkele stap ondernomen heeft.", dat was een idee dat ik gisteren had - nu 1 dag later is er meer bekend:

Het lijkt er sterk op dat gemak meer leidend geweest is dan veiligheid:
4.4 Current network infrastructure at DigiNotar
The successful hack implies that the current network setup and / or procedures at DigiNotar are not
sufficiently secure to prevent this kind of attack.

The most critical servers contain malicious software that can normally be detected by anti-virus software. The separation of critical components was not functioning or was not in place. We have strong indications that the CA-servers, although physically very securely placed in a tempest proof environment, were accessible over the network from the management LAN.

The network has been severely breached. All CA servers were members of one Windows domain, which made it possible to access them all using one obtained user/password combination. The password was not very strong and could easily be brute-forced.
Bron: http://www.rijksoverheid....tion-black-tulip-v1-0.pdf

Naar mijn mening had dit nooit zo ingericht mogen zijn, de servers hadden slechts toegankelijk mogen zijn via een significant aantal menselijke handelingen en zeker geen onderdeel mogen zijn van het eenzelfde MS-Windows-domein.

Nog een stukje opinie: Dit rapport is op de front-page verstopt onder 'Overheid dwingt bij Microsoft vertraagde Windows Update', eigenlijk zou dit meer duidelijk voor het voetlicht gebracht moeten zijn/mogen worden.