Microsoft: Gefälschtes SSL-Zertifikat durch Comodo ausgestellt

Wieder einmal zeigt sich durch ein prominentes Beispiel wie anfällig das SSL-Zertifikatssystems ist: Für Microsoft’s-Domain „live.fi“ wurde durch den SSL-Anbieter Comodo ein SSL-Zertifikat von Unbekannten erstellt. Microsoft nutzt diese Domain unter anderem für die Bereitstellung seiner Freemail- und Live-Services in Finnland, dabei ist dem Unternehmen ein wohl ein folgenschwerer Fehler unterlaufen. 

Bedingt durch das SSL-Systems, wird beim anlegen eines Zertifikats, die allgemeine Admin eMail-Adresse überprüft. Dies ist unter anderem: admin@live.fi, die sich die Unbekannten wohl über den Freemail-Dienst registrieren konnten. Die Angreifer konnten daraufhin beim Zertifikatsanbieter Comodo problemlos ein neues Zertifikat für die Domain live.fi ausstellen lassen.

Der Fehler liegt dabei eindeutig bei Microsoft, doch es zeigt sich auch wie anfällig das SSL-System ist. Mittlerweile liefert Microsoft ein Windows-Update aus, das das entsprechende Zertifikat blockiert.




Tags: ,

Gegen solche Angriffe hilft auch kein Windows 10.
Datum:
17.03.2015, 12:53 Uhr
Autor:
Stefan Kröll
Comments:
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de