Notepad++ komt met update om updateproces beter te beveiligen

In dit artikel:

Notepad++ heeft een beveiligingsupdate (versie 8.9.2) uitgebracht nadat aanvallers vorig jaar maandenlang via het updateproces malware verspreidden en een backdoor installeerden. De aanvallers hadden de shared hostingserver weten te compromitteren en misbruikten een zwakte in de updater.

Ontwikkelaar Don Ho heeft meerdere tegenmaatregelen ingevoerd: de installer vanaf github.com wordt nu gecontroleerd op een digitale handtekening, en ook de XML-updatelijst van de Notepad++-server wordt voortaan digitaal ondertekend en geverifieerd, waardoor er een tweelaagse verificatie ontstaat. De updater WinGUp is aangepast door het verwijderen van de libcurl.dll-dependency (om DLL-sideloading te voorkomen) en het weglaten van twee onveilige SSL-opties. Ho publiceerde bovendien een diagram dat laat zien hoe de aanval in z’n werk ging. Details over getroffen gebruikers blijven niet openbaar; Notepad++ wordt vooral door ontwikkelaars gebruikt. Deze maatregelen verkleinen het risico op soortgelijke supply‑chain aanvallen.