Microsoft : certificati HTTPs rubati

wintricks.staff · 24-03-2011, 10.25.05

.

Questa mattina Microsoft ha rilasciato un aggiornamento tramite il canale Windows Update, l'aggiornamento porta il codice identificativo KB2524375 e risponde ad una segnalazione della società di sicurezza Comodo, che ha rilasciato nove certificati digitali fraudolenti ad una società terza di cui non si conosce l'identità.

I certificati sono stati ottenuti tramite un attacco hacker proveniente dall'Iran, l'attaccante si è spacciato per una società validata nei registri di Comodo utilizzando credenziali rubate.

Tramite questi certificati sarebbe possibile perpetrare attacchi di phishing o di tipo man-in-the-middle, segue la lista dei siti interessati.

login.live.com
mail.google.com
www.google.com
login.yahoo.com (3 certificati)
login.skype.com
addons.mozilla.org
"Global Trustee"

I certificati corrotti mettono in pericolo i servizi Microsoft Live ed i sistemi di email di Google e Yahoo, oltre agli account Skype.

Comodo ha già revocato i certificati, elencandoli nella propria Certificate Revocation List (CRL), inoltre, i browser che hanno abilitato il protocollo OCSP (Online Certificate Status Protocol) bloccano automaticamente l'utilizzo di tali certificati.
Si consiglia di installare l'aggiornamento KB2524375 il prima possibile.

cooperativasolaris · 24-03-2011, 11.13.26

QUESTO E' SPAM! http://www.lavoroambiente.it/home/processi.php?Id=A06

24-03-2011, 10.25.05	#1
wintricks.staff Hero Member Registrato: 04-04-2000 Loc.: TriVeneto, Italia Messaggi: 605	Microsoft : certificati HTTPs rubati . Questa mattina Microsoft ha rilasciato un aggiornamento tramite il canale Windows Update, l'aggiornamento porta il codice identificativo KB2524375 e risponde ad una segnalazione della società di sicurezza Comodo, che ha rilasciato nove certificati digitali fraudolenti ad una società terza di cui non si conosce l'identità. I certificati sono stati ottenuti tramite un attacco hacker proveniente dall'Iran, l'attaccante si è spacciato per una società validata nei registri di Comodo utilizzando credenziali rubate. Tramite questi certificati sarebbe possibile perpetrare attacchi di phishing o di tipo man-in-the-middle, segue la lista dei siti interessati. login.live.com mail.google.com www.google.com login.yahoo.com (3 certificati) login.skype.com addons.mozilla.org "Global Trustee" I certificati corrotti mettono in pericolo i servizi Microsoft Live ed i sistemi di email di Google e Yahoo, oltre agli account Skype. Comodo ha già revocato i certificati, elencandoli nella propria Certificate Revocation List (CRL), inoltre, i browser che hanno abilitato il protocollo OCSP (Online Certificate Status Protocol) bloccano automaticamente l'utilizzo di tali certificati. Si consiglia di installare l'aggiornamento KB2524375 il prima possibile.

24-03-2011, 11.13.26	#2
cooperativasolaris Newbie Registrato: 25-01-2011 Messaggi: 5	QUESTO E' SPAM! http://www.lavoroambiente.it/home/processi.php?Id=A06

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)