В рекомендации по обеспечению безопасности, Microsoft заявила, что SSL-сертификат, выпущенный для домена live.fi, был отозван Comodo, его выдавшей. По словам корпорации, сертификат не может быть использован для выдачи сертификатов, в том числе для других доменов, или подписи кода.
“Сертификат был неверно оформлен из-за учетной записи электронной почты, которая ошибочно получила повышенные привилегии в live.fi. Учетная запись электронной почты могла быть зарегистрированной в домене live.fi, используя привилегированное имя пользователя, с помощью которого впоследствии был запрошен несанкционированный сертификат для этого домена. До сих пор никаких сообщений о случаях атак не было”, – говорится в документе.
Согласно сведениям Comodo, до выпуска все сертификаты должны пройти проверку контроллера домена. Проверка контроллера домена – это механизм, используемый, чтобы доказать права собственности или управления зарегистрированным доменным именем, он может быть выполнен несколькими способами, в том числе отправкой письма администратору домена. Письмо содержит уникальный код проверки и ссылку, с помощью которых администратор доказать права на управление. Злоумышленник может использовать эти сертификаты для подмены содержимого и нападений на live.fi . “Хотя эта проблема присутствует не во всех продуктах Microsoft, мы, тем не менее, обновили список CTL (Certificate Trust List) и предоставляем обновления, чтобы помочь защитить клиентов. Мы будем продолжать исследовать эту проблему и, возможно, внесем изменения в CTL”, – заявила Microsoft. (Microsoft/NovostIT)