Microsoft внесла в черный список SSL-сертификат, который по заявлениям компании может использоваться для замены содержимого и хищения данных.
В рекомендации по обеспечению безопасности, Microsoft заявила, что SSL-сертификат, выпущеный для домена live.fi, был отозван Comodo, его выдавшей. По словам корпорации, сертификат не может быть использован для выдачи сертификатов, в том числе для других доменов, или подписи кода. 
"Сертификат был неверно оформлен из-за учетной записи электронной почты, которая ошибочно получила повышенные привилегии в live.fi. Учетная запись электронной почты могла быть зарегистрированной в домене live.fi, используя привилегированное имя пользователя, с помощью которого впоследствии был запрошен несанкционированный сертификат для этого домена. До сих пор никаких сообщений о случаях атак не было", - говорится в документе.
Согласно сведениям Comodo, до выпуска все сертификаты должны пройти проверку контроллера домена. Проверка контроллера домена - это механизм, используемый, чтобы доказать права собственности или управления зарегистрированным доменным именем, он может быть выполнен несколькими способами, в том числе отправкой письма администратору домена. Письмо содержит уникальный код проверки и ссылку, с помощью которых администратор доказать права на управление.
Злоумышленник может использовать эти сертификаты для подмены содержимого и нападений на live.fi .
"Хотя эта проблема присутствует не во всех продуктах Microsoft, мы, тем не менее, обновили список CTL (Certificate Trust List) и предоставляем обновления, чтобы помочь защитить клиентов. Мы будем продолжать исследовать эту проблему и, возможно, внесем изменения в CTL", - заявила Microsoft.
"Сертификат был неверно оформлен из-за учетной записи электронной почты, которая ошибочно получила повышенные привилегии в live.fi. Учетная запись электронной почты могла быть зарегистрированной в домене live.fi, используя привилегированное имя пользователя, с помощью которого впоследствии был запрошен несанкционированный сертификат для этого домена. До сих пор никаких сообщений о случаях атак не было", - говорится в документе.
Согласно сведениям Comodo, до выпуска все сертификаты должны пройти проверку контроллера домена. Проверка контроллера домена - это механизм, используемый, чтобы доказать права собственности или управления зарегистрированным доменным именем, он может быть выполнен несколькими способами, в том числе отправкой письма администратору домена. Письмо содержит уникальный код проверки и ссылку, с помощью которых администратор доказать права на управление.
Злоумышленник может использовать эти сертификаты для подмены содержимого и нападений на live.fi .
"Хотя эта проблема присутствует не во всех продуктах Microsoft, мы, тем не менее, обновили список CTL (Certificate Trust List) и предоставляем обновления, чтобы помочь защитить клиентов. Мы будем продолжать исследовать эту проблему и, возможно, внесем изменения в CTL", - заявила Microsoft.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий