Η Microsoft κυκλοφόρησε
ενημερώσεις για να σταματήσει ένα ψεύτικο πιστοποιητικό των Windows, που
θα μπορούσε να χρησιμοποιηθεί για να δημιουργήσει μια αληθοφανή επίθεση
man-in-the-middle εναντίον των live υπηρεσιών της.Όλα ξεκίνησαν από την Φιλανδία, όπου hackers κατάφεραν να αποκτήσουν πρόσβαση σε ένα λογαριασμό admin της Microsoft. Μετά την ανακάλυψη του hack, η Αρχή Πιστοποιητικών της Comodo διέγραψε το ψεύτικο CERT, που εξέδωσε, και το Redmond ακολούθησε με την ....
ενημέρωση για να πραγματοποιήσει την ανάκληση του πιστοποιητικού στις πλατφόρμες των Windows.
Ο τίτλος της ενημέρωσης από την Microsoft είναι: «Συμβουλευτικό δελτίο ασφαλείας της Microsoft: εκδοθέν εσφαλμένο ψηφιακό πιστοποιητικό θα μπορούσε να επιτρέψει πλαστογράφηση»
«Η Microsoft γνωρίζει το ψεύτικο πιστοποιητικό SSL για το domain live.fi που θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις phishing, ή επιθέσεις man-in-the-middle» δήλωσε η εταιρεία.
«Δεν μπορεί να χρησιμοποιηθεί για τη χορήγηση νέων πιστοποιητικών, ή για πλαστοπροσωπία άλλων domains, ή για την υπογραφή κώδικα.»
Η Microsoft δήλωσε ότι το κακόβουλο πιστοποιητικό εκδόθηκε από έναν....
Διαβάστε περισσότερα στο: www.iguru.gr