TempestX1
Software-Overclocker(in)
Microsoft warnt vor gefälschtem Microsoft Zertifikat
Zur Zeit ist ein gefälschtes Microsoft Zertifikat im Umlauf.
Unbekannten ist es gelungen eine E-Mail Adresse mit der Endung @live.fi zu erstellen und diese bei der Zertifikatsstelle Comodo zu registrieren. Comodo hat eine zwei Wege Authentifizierung, so dass man das Zertifikat freischalten muss, indem eine Freigabe-Mail an eine festgelegte E-Mail Adresse gesendet wird. Die Unbekannten hatten entweder direkt Zugriff auf die E-Mail Adresse, auf die Comodo, die Freigabe Mail senden sollte, oder konnte diese mit der erstellten live.fi Adresse abrufen. Genaues ist nicht bekannt.
Nun warnt Microsoft vor diesem Zertifikat, da dadurch Man-in-the-Middle Angriffe durchgeführt werden könnten, wenn man z.B. Browser verwendet, welche auf die Zertifikatsverwaltung von Windows zugreifen (darunter Internet Explorer, Chrome, ...).
Für Windows 8, 8.1, Server 2012, Server 2012 R2 sowie Windows Phone 8 und 8.1 hat Microsoft ein automatisches Update bereitgestellt, welche das Zertifikat blockiert.
Nutzer von Windows 7, Vista und Server 2008 R2 müssen gegenbenenfalls das Update manuell installieren [1], falls diese nicht die automatische Zertifikats-Sperrung installiert [2] haben/hatten.
Quelle
Gefälschtes Microsoft-Zertifikat im Umlauf | heise online
[1] Microsoft-Sicherheitsempfehlung: Nicht autorisierte digitale Zertifikate können Spoofing zulassen
[2] Für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 ist ein automatisches Update für widerrufene Zertifikate verfügbar
Update
Laut Golem. de wurde die E-Mail Adresse admin @ live.fi erstellt, was auch erklären würde, warum das Zertifikat freigeschaltet werden konnte. Normalerweise werden admin@ Adressen durch die Firmen gesperrt oder selbst genutzt, damit Dritte diese nicht ausnutzen können, was wohl Microsoft für die live.fi Domain nicht getan hatte.
Quelle
TLS-Zertifikate: Comodo stellt gefälschtes Microsoft-Zertifikat aus - Golem.de
Zur Zeit ist ein gefälschtes Microsoft Zertifikat im Umlauf.
Unbekannten ist es gelungen eine E-Mail Adresse mit der Endung @live.fi zu erstellen und diese bei der Zertifikatsstelle Comodo zu registrieren. Comodo hat eine zwei Wege Authentifizierung, so dass man das Zertifikat freischalten muss, indem eine Freigabe-Mail an eine festgelegte E-Mail Adresse gesendet wird. Die Unbekannten hatten entweder direkt Zugriff auf die E-Mail Adresse, auf die Comodo, die Freigabe Mail senden sollte, oder konnte diese mit der erstellten live.fi Adresse abrufen. Genaues ist nicht bekannt.
Nun warnt Microsoft vor diesem Zertifikat, da dadurch Man-in-the-Middle Angriffe durchgeführt werden könnten, wenn man z.B. Browser verwendet, welche auf die Zertifikatsverwaltung von Windows zugreifen (darunter Internet Explorer, Chrome, ...).
Für Windows 8, 8.1, Server 2012, Server 2012 R2 sowie Windows Phone 8 und 8.1 hat Microsoft ein automatisches Update bereitgestellt, welche das Zertifikat blockiert.
Nutzer von Windows 7, Vista und Server 2008 R2 müssen gegenbenenfalls das Update manuell installieren [1], falls diese nicht die automatische Zertifikats-Sperrung installiert [2] haben/hatten.
Quelle
Gefälschtes Microsoft-Zertifikat im Umlauf | heise online
[1] Microsoft-Sicherheitsempfehlung: Nicht autorisierte digitale Zertifikate können Spoofing zulassen
[2] Für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 ist ein automatisches Update für widerrufene Zertifikate verfügbar
Update
Laut Golem. de wurde die E-Mail Adresse admin @ live.fi erstellt, was auch erklären würde, warum das Zertifikat freigeschaltet werden konnte. Normalerweise werden admin@ Adressen durch die Firmen gesperrt oder selbst genutzt, damit Dritte diese nicht ausnutzen können, was wohl Microsoft für die live.fi Domain nicht getan hatte.
Quelle
TLS-Zertifikate: Comodo stellt gefälschtes Microsoft-Zertifikat aus - Golem.de
Zuletzt bearbeitet: