Ανάκληση πιστοποιητικού στα Windows που χρησιμοποιούνταν από hackers


Η Microsoft κυκλοφόρησε ενημερώσεις για να σταματήσει ένα ψεύτικο πιστοποιητικό των Windows, που θα μπορούσε να χρησιμοποιηθεί για να δημιουργήσει μια αληθοφανή επίθεση man-in-the-middle εναντίον των live υπηρεσιών της.
security chain Windows

Όλα ξεκίνησαν από την Φιλανδία, όπου hackers κατάφεραν να αποκτήσουν πρόσβαση σε ένα λογαριασμό admin της Microsoft.  Μετά την ανακάλυψη του hack, η Αρχή Πιστοποιητικών της Comodo διέγραψε το ψεύτικο CERT, που εξέδωσε, και το Redmond ακολούθησε με την ενημέρωση για να πραγματοποιήσει την ανάκληση του πιστοποιητικού στις πλατφόρμες των Windows.

Ο τίτλος της ενημέρωσης από την Microsoft είναι: “Συμβουλευτικό δελτίο ασφαλείας της Microsoft: εκδοθέν εσφαλμένο ψηφιακό πιστοποιητικό θα μπορούσε να επιτρέψει πλαστογράφηση”

“Η Microsoft γνωρίζει το ψεύτικο πιστοποιητικό SSL για το domain live.fi που θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις phishing, ή επιθέσεις man-in-the-middle” δήλωσε η εταιρεία.

“Δεν μπορεί να χρησιμοποιηθεί για τη χορήγηση νέων πιστοποιητικών, ή για πλαστοπροσωπία άλλων domains, ή για την υπογραφή κώδικα.”

Η Microsoft δήλωσε ότι το κακόβουλο πιστοποιητικό εκδόθηκε από έναν hacked προνομιούχο λογαριασμό email της υπηρεσίας live.fi ιδιοκτησίας της Microsoft, το οποίο φαίνεται να είναι η φινλανδική έκδοση των online υπηρεσιών της.

Κάποιος κατάφερε να αποκτήσει πρόσβαση στον προνομιακό λογαριασμό μέσω του [email protected], και αμέσως μετά ζήτησαν από την Comodo ένα πιστοποιητικό.

Η εταιρεία προτρέπει όλους τους χρήστες της να εφαρμόσουν τις αυτόματες ενημερώσεις. Οι χρήστες των Windows 8 μπορούν να αφήσουν το ενσωματωμένο updater να πραγματοποιήσει την ενημέρωση, ενώ αυτοί που χρησιμοποιούν συστήματα με Server 2008 και Windows 7, θα πρέπει να εγκαταστήσουν την ενημερωμένη έκδοση 2917500.

Για όσους ενδιαφέρονται μπορούν να κατεβάσουν την ενημερωμένη έκδοση από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).