Onderzoekers onderzoeken PoC-exploit voor NSA-gerapporteerde bug in Windows CryptoAPI

Proof-of-Concept-aanval voor CVE-2022-34689Onderzoekers bij Akamai die de kwetsbaarheid de afgelopen maanden hebben geanalyseerd, hebben deze week details vrijgegeven van een aanval die zij ervoor hebben ontwikkeld en waarmee aanvallers volgens hen het doelcertificaat kunnen vervalsen en zich kunnen voordoen als een willekeurige website, met de mogelijkheid om allerlei kwaadaardige acties te ondernemen. Zodra de toepassing het certificaat had geverifieerd en opgeslagen in zijn eindcertificaatcache, liet Akamai zien hoe een aanvaller vervolgens een man-in-the-middle-aanval kon gebruiken om het tweede kwaadaardige certificaat aan dezelfde toepassing te serveren en het als authentiek te laten verifiëren. Onderzoekers hebben een proof-of-concept (PoC) ontwikkeld voor een openbare x.509 certificaat-spoofing kwetsbaarheid in de Windows CryptoAPI die de NSA en het National Cyber Security Center (NCSC) vorig jaar aan Microsoft hebben gemeld.