Ein schwerwiegender Betriebsfehler bei GoDaddy, Apple und Google hat zur Ausgabe von mindestens einer Million browsergesicherten digitalen Zertifikaten geführt, die nicht den verbindlichen Branchenvorschriften entsprechen. Die Anzahl der nichtkonformen Zertifikate kann sogar doppelt so hoch sein wie die Anzahl der Zertifikate, und es ist wahrscheinlich, dass auch andere vertrauenswürdige Zertifizierungsstellen betroffen sein werden.
TLS-Zertifikate fungieren als Maschinenidentitäten; sie stellen fest, was im Internet und in Geschäftsnetzwerken gut und vertrauenswürdig ist. Leider haben Google, Apple und GoDaddy gerade entdeckt, dass sie Millionen von Maschinenidentitäten ausgegeben haben, die nicht den Industriestandards entsprechen, so dass sie alle umgehend ersetzt werden sollten.
Die Realität ist, dass der überwiegenden Mehrheit der Unternehmen selbst die grundlegendste Information darüber fehlt, wo sie Maschinenidentitäten verwenden. Der Austausch eines einzelnen digitalen Zertifikats kann Stunden dauern, und sie haben sicherlich keine automatisierten Prozesse, um eine große Anzahl von Zertifikaten zu ersetzen. Infolgedessen werden viele Unternehmen viel Schmerz empfinden.
Noch schlimmer ist, dass der Austauschprozess, wenn er nicht von Experten abgeschlossen wird, sehr fehleranfällig ist und die „Heilung“ neue Schwachstellen einbringen oder zum Ausfall von Geschäftssystemen führen kann. Maschinenidentitäten wie das TLS-Zertifikat sind so wichtig, dass sie öfter im dunklen Netz beworben werden als Lösegeld und Zero-Day-Schwachstellen. Obwohl die falsch ausgestellten Zertifikate kein unmittelbares Sicherheitsrisiko darstellen, sind sie technisch immer noch anfällig und müssen sofort ersetzt werden.
Die Probleme, die diese Art von Fehler verursachen, sollten nicht auf die leichte Schulter genommen werden. Und die damit verbundenen erhöhten Risiken sollten auf den höchsten Ebenen eines Unternehmens anerkannt werden. Es ist ein auch großes Risiko für Dritte, also die Besucher von Webseiten und das müssen die CISOs und die Geschäftsführungsebene verstehen. Dies ist nur eine weitere Erinnerung daran, warum Unternehmen eine Lösung für die „Machine Identity Protection“ benötigen, um ihnen die benötigte Intelligenz und Automatisierung zu geben, um alle ihre Maschinenidentitäten zu kontrollieren, einschließlich der TLS-Zertifikate.
#Netzplaver #Venafi
