6
Installierte Zertifizierungsstellen Zertifikate überprüfen
Hallo,
Bei Heise gab es gerade einen Bericht über die Verwendung gefaketen Root-CA durch Schadsoftware. https://m.heise.de/security/meldung/Schaedlinge-unterminieren-Windows-Ze ...
Wie würdet Ihr die Liste der vertrauenswürdigen Stammzertifizierungsstellen automatisiert überprüfen? Insbesondere gegen welche Liste?
Grüße
lcer
Bei Heise gab es gerade einen Bericht über die Verwendung gefaketen Root-CA durch Schadsoftware. https://m.heise.de/security/meldung/Schaedlinge-unterminieren-Windows-Ze ...
Wie würdet Ihr die Liste der vertrauenswürdigen Stammzertifizierungsstellen automatisiert überprüfen? Insbesondere gegen welche Liste?
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379524
Url: https://administrator.de/contentid/379524
Printed on: April 19, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo,
steht doch im Artikel? -> https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck
Damit eine Schadsoftware überhaupt ein Root CA installieren kann, braucht es übrigens Admin Rechte.
Wenn man nicht jeden Mist herunterlädt bzw. die Ausführung genehmigt, dürfte man das Problem nicht haben.
Edit: Achso du meinst Automatisiert. Dann würd ich ein Script schreiben, dass die Ausgabe des oben genannten CLI Tools prüft.
Viele Grüße,
Exception
steht doch im Artikel? -> https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck
Damit eine Schadsoftware überhaupt ein Root CA installieren kann, braucht es übrigens Admin Rechte.
Wenn man nicht jeden Mist herunterlädt bzw. die Ausführung genehmigt, dürfte man das Problem nicht haben.
Edit: Achso du meinst Automatisiert. Dann würd ich ein Script schreiben, dass die Ausgabe des oben genannten CLI Tools prüft.
Viele Grüße,
Exception
Gibt's hier immer aktuell
Microsoft Trusted Root Certificate Program: Participants
Oder hier als immer aktuelles Cab File
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/ ...
Grüße Uwe
Microsoft Trusted Root Certificate Program: Participants
Oder hier als immer aktuelles Cab File
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/ ...
Grüße Uwe
Beides Problematisch, wenn eine eigene (interne) CA aktiv ist.
Die muss natürlich als Ausnahme definiert sein, ist ja klar, lässt sich aber problemlos machen.
http://woshub.com/how-to-check-trusted-root-certification-authorities-f ...
Aber Prävention ist natürlich immer besser
.
Wer die User als lokale Admins arbeiten lässt ist selbst schuld.
http://woshub.com/how-to-check-trusted-root-certification-authorities-f ...
Aber Prävention ist natürlich immer besser
.Wer die User als lokale Admins arbeiten lässt ist selbst schuld.
Danke, der link ist hilfreich.
Es sind aber nicht nur User mit erhöhten Rechten das Problem. Ich hatte auch schon NichtMalewareSoftware die bei der Installation Zertifikate hinzugefügt hat.
Grüße
lcer
Es sind aber nicht nur User mit erhöhten Rechten das Problem. Ich hatte auch schon NichtMalewareSoftware die bei der Installation Zertifikate hinzugefügt hat.
Grüße
lcer
Zitat von @colinardo:
Die muss natürlich als Ausnahme definiert sein, ist ja klar, lässt sich aber problemlos machen.
http://woshub.com/how-to-check-trusted-root-certification-authorities-f ...
Aber Prävention ist natürlich immer besser.
Wer die User als lokale Admins arbeiten lässt ist selbst schuld.
Die muss natürlich als Ausnahme definiert sein, ist ja klar, lässt sich aber problemlos machen.
http://woshub.com/how-to-check-trusted-root-certification-authorities-f ...
Aber Prävention ist natürlich immer besser
.Wer die User als lokale Admins arbeiten lässt ist selbst schuld.
Das steht außer Frage und ist Grund 1x1.
