Microsoft добавила в черный список SSL-сертификат для домена live.fi

Microsoft внесла в черный список SSL-сертификат, который по заявлениям компании может использоваться для замены содержимого и хищения данных.

В рекомендации по обеспечению безопасности, Microsoft заявила, что SSL-сертификат, выпущеный для домена live.fi, был отозван Comodo, его выдавшей. По словам корпорации, сертификат не может быть использован для выдачи сертификатов, в том числе для других доменов, или подписи кода.

"Сертификат был неверно оформлен из-за учетной записи электронной почты, которая ошибочно получила повышенные привилегии в live.fi. Учетная запись электронной почты могла быть зарегистрированной в домене live.fi, используя привилегированное имя пользователя, с помощью которого впоследствии был запрошен несанкционированный сертификат для этого домена. До сих пор никаких сообщений о случаях атак не было", - говорится в документе.

Согласно сведениям Comodo, до выпуска все сертификаты должны пройти проверку контроллера домена. Проверка контроллера домена - это механизм, используемый, чтобы доказать права собственности или управления зарегистрированным доменным именем, он может быть выполнен несколькими способами, в том числе отправкой письма администратору домена. Письмо содержит уникальный код проверки и ссылку, с помощью которых администратор доказать права на управление.

Злоумышленник может использовать эти сертификаты для подмены содержимого и нападений на live.fi .
"Хотя эта проблема присутствует не во всех продуктах Microsoft, мы, тем не менее, обновили список CTL (Certificate Trust List) и предоставляем обновления, чтобы помочь защитить клиентов. Мы будем продолжать исследовать эту проблему и, возможно, внесем изменения в CTL", - заявила Microsoft.