Ανάκληση πιστοποιητικού στα Windows που χρησιμοποιούνταν από hackers


Η κυκλοφόρησε ενημερώσεις για να σταματήσει ένα ψεύτικο πιστοποιητικό των , που θα μπορούσε να χρησιμοποιηθεί για να δημιουργήσει μια αληθοφανή επίθεση man-in-the-middle εναντίον των υπηρεσιών της.
security chain Windows

Όλα ξεκίνησαν από την Φιλανδία, όπου hackers κατάφεραν να αποκτήσουν πρόσβαση σε ένα λογαριασμό admin της Microsoft.  Μετά την ανακάλυψη του hack, η Αρχή Πιστοποιητικών της Comodo διέγραψε το ψεύτικο CERT, που εξέδωσε, και το Redmond ακολούθησε με την ενημέρωση για να πραγματοποιήσει την ανάκληση του πιστοποιητικού στις πλατφόρμες των Windows.

Ο τίτλος της ενημέρωσης από την Microsoft είναι: “Συμβουλευτικό δελτίο ασφαλείας της Microsoft: εκδοθέν εσφαλμένο ψηφιακό πιστοποιητικό θα μπορούσε να επιτρέψει πλαστογράφηση”

“Η Microsoft γνωρίζει το ψεύτικο πιστοποιητικό SSL για το domain live.fi που θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις phishing, ή επιθέσεις man-in-the-middle” δήλωσε η εταιρεία.

“Δεν μπορεί να χρησιμοποιηθεί για τη χορήγηση νέων πιστοποιητικών, ή για πλαστοπροσωπία άλλων , ή για την υπογραφή κώδικα.”

Η Microsoft δήλωσε ότι το κακόβουλο πιστοποιητικό εκδόθηκε από έναν hacked προνομιούχο λογαριασμό της υπηρεσίας live.fi ιδιοκτησίας της Microsoft, το οποίο φαίνεται να είναι η φινλανδική έκδοση των υπηρεσιών της.

  Google αλλαγή πολιτικής για τον αποθηκευτικό σας χώρο

Κάποιος κατάφερε να αποκτήσει πρόσβαση στον προνομιακό λογαριασμό μέσω του admin@live.fi, και αμέσως μετά ζήτησαν από την Comodo ένα πιστοποιητικό.

Η εταιρεία προτρέπει όλους τους χρήστες της να εφαρμόσουν τις αυτόματες ενημερώσεις. Οι χρήστες των Windows 8 μπορούν να αφήσουν το ενσωματωμένο updater να πραγματοποιήσει την ενημέρωση, ενώ αυτοί που χρησιμοποιούν συστήματα με Server 2008 και , θα πρέπει να εγκαταστήσουν την ενημερωμένη έκδοση 2917500.

Για όσους ενδιαφέρονται μπορούν να κατεβάσουν την ενημερωμένη έκδοση από εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


10  +    =  19