Microsoft: Gefälschtes SSL-Zertifikat durch Comodo ausgestellt
Wieder einmal zeigt sich durch ein prominentes Beispiel wie anfällig das SSL-Zertifikatssystems ist: Für Microsoft’s-Domain „live.fi“ wurde durch den SSL-Anbieter Comodo ein SSL-Zertifikat von Unbekannten erstellt. Microsoft nutzt diese Domain unter anderem für die Bereitstellung seiner Freemail- und Live-Services in Finnland, dabei ist dem Unternehmen ein wohl ein folgenschwerer Fehler unterlaufen.
Bedingt durch das SSL-Systems, wird beim anlegen eines Zertifikats, die allgemeine Admin eMail-Adresse überprüft. Dies ist unter anderem: admin@live.fi, die sich die Unbekannten wohl über den Freemail-Dienst registrieren konnten. Die Angreifer konnten daraufhin beim Zertifikatsanbieter Comodo problemlos ein neues Zertifikat für die Domain live.fi ausstellen lassen.
Der Fehler liegt dabei eindeutig bei Microsoft, doch es zeigt sich auch wie anfällig das SSL-System ist. Mittlerweile liefert Microsoft ein Windows-Update aus, das das entsprechende Zertifikat blockiert.