We zien ze al voorbij komen. De berichten dat er geen game opgestart kan worden. Niet zomaar een probleem blijkt nu.
Het lijkt erop dat de error code 0X87DE0017 veelvuldig te zien is deze morgen. Niet alleen op Reddit wordt dit gemeld maar ook op Nederlandse Xbox Facebook pagina’s komt de klacht langs. Het maakt dat een aantal digitale games en apps totaal onbruikbaar zijn. Naar het schijnt is de oorzaak van dit probleem te vinden in een per ongeluk ontstane schending van Microsoft’s security certificates afgelopen dinsdag. De fysieke versies (lang leve de discs) en de DLC werken wel gewoon dus het lijkt zich te beperken tot de volledig digitale games.
Afgelopen dinsdag heeft Microsoft zijn Certificate Trust List (CTL) geüpdate nadat de private key voor een SSL/TSL digitaal certificaat voor Xbox Live per ongeluk openbaar was gezet.
SSL/TSL
Het SSL/TSL certificaat is in feite een protocol dat zorgt dat er een beveiligd kanaal tussen twee computers, die via internet of een intern netwerk communiceren, gemaakt wordt. In de huidige digitale wereld wordt het SSL/TSL-protocol doorgaans gebruikt wanneer een webbrowser een veilige verbinding moet kunnen maken met een webserver via het eigenlijk onveilige internet zoals we zien bij bijvoorbeeld internetbankieren. Deze beveiligde verbinding is te herkennen aan het befaamde slotje bovenin je browser en een url die begint met https.
Als je dit certificaat kan namaken dan kan je het *.xboxlive.com certificaat gebruiken als vermomming. Een persoon die dit certificaat gebruikt kan zich voordoen als de xboxlive.com website, compleet met slotje in het scherm, en hiermee de beveiligde verbinding van de website imiteren. Met deze info kan men Xbox gebruikers het idee laten geven dat zij met de officiële Xbox site te maken hebben waardoor men gegevens zoals usernames en wachtwoorden kan verzamelen en misbruiken. Dit fenomeen kennen we onder de naam Spoofing.
Volgens Microsoft kan je deze sleutel niet gebruiken om andere certificaten te maken en daarmee ook andere websites te imiteren. Microsoft heeft nog geen meldingen van eventuele aanvallen gehad die met dit issue te maken hebben.
Mocht je een Windows gebruiker zijn van Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10, en Windows 10 Version 1511 en diegene die apparaten gebruiken die Windows Phone 8, Windows Phone 8.1 en Windows 10 Mobile als besturing hebben, dan hoef je je geen zorgen te maken, deze zijn al van een update voorzien. Gebruikers van Windows Vista, Windows 7, Windows Server 2008 of Windows Server 2008 R2 die een automatische update krijgen van de CTLs hoeven ook niets te doen. De rest moet zijn systeem zelf even updaten.
Wanneer de error op Xbox Live is opgelost, dat blijft nog afwachten.