Erik Moreau - 23 Jan 2020

Een paar dagen geleden ontdekte het Amerikaanse NSA een kritieke kwetsbaarheid die Windows 10, Server 2016 en Server 2019 treft. Het gaat om een kwetsbaarheid in een component dat gekend is als CryptoAPI, die heel wat beveiligingsrisico's met zich kan meebrengen als ze uitgebuit zou worden. Gelukkig heeft Microsoft al een security patch uitgebracht die deze kwetsbaarheid aanpakt.

Wat is CryptoAPI en waarom is deze kwetsbaarheid gevaarlijk?

CryptoAPI (Cryptographic Application Programming Interface) is een API die standaard meegeleverd wordt met het Windows besturingssysteem. Developers kunnen gebruikmaken van CryptoAPI om hun Windows-applicaties te beveiligen met een digitale handtekening. Een applicatie die "getekend" werd met CryptoAPI, wordt vervolgens door het systeem aanzien als legitieme software.

De recent ontdekte kwetsbaarheid stelt hackers echter in staat om door CryptoAPI getekende applicaties te spoofen of vervalsen, waardoor men schadelijke software kan installeren die het gemakkelijk maakt om code-aanvallen uit te voeren van buitenaf. Omdat het lijkt alsof de schadelijke software afkomstig is van een vertrouwde developer, kan de gebruiker onmogelijk weten dat hij op het punt staat om schadelijke software te installeren op zijn toestel.

De kwetsbaarheid in de CryptoAPI kan bijvoorbeeld gebruikt worden om HTTPS- en TLS-communicatie te onderscheppen en wijzigen, zoals onderzoeker Saleem Rashid aantoonde door de NSA en Github te Rickrollen. Hoewel er momenteel nog geen bewijs is dat deze kwetsbaarheid actief uitgebuit wordt, raadt Microsoft wel aan om zo snel mogelijk de nodige security patch te installeren.

Welke versies van Windows worden hierdoor getroffen?

De CryptoAPI kwetsbaarheid treft Windows 10, Server 2016 en Server 2019. Andere versies van Windows zijn niet kwetsbaar.

Welke acties moet ik ondernemen?

Microsoft heeft een kritieke update uitgebracht voor alle eerder vernoemde versies. We raden aan om die security patch zo snel mogelijk te installeren op toestellen met een kwetsbaar besturingssysteem. Deze update kan gedownload worden op de Microsoft website, of kan geïnstalleerd worden via het Windows Update center.

Aurelium-klanten met een Adepto (of ander) contract, hoeven zich echter geen zorgen te maken. Omdat we uw systemen actief monitoren en onze Support Engineers voor u een uitgekiende update strategie voorzien, hebben zij deze update reeds voor u geïnstalleerd. Uw ICT-infrastructuur blijft dus optimaal beveiligd.

Klanten zonder contract nemen wel best zo snel mogelijk contact op met onze Service Desk via het nummer +32 3 451 32 38.
 

Bent u er niet zeker van dat uw IT-infrastructuur optimaal beveiligd is? Contacteer ons, of vraag een Security Audit aan. Onze Security Consultants brengen dan de bestaande risico's voor u in kaart.

Hoe veilig is uw ICT-infrastructuur? Vraag een Security Audit aan.