xboxlive.comドメインの秘密鍵が流出。Microsoftが注意喚起

2015年12月16日 20:51

あるAnonymous Coward 曰く、 Microsoftは、12月8日に公開された大量の月例セキュリティアップデートと同時に、「xboxlive.com」ドメインの秘密鍵が「不注意により公開された」として注意を促した。流出した秘密鍵を利用することで、攻撃者がxboxlive.comドメインのWebサーバーになりすまして暗号化されたSSL通信を傍受する中間者攻撃を実行できる可能性がある(CNET Japan)。

 ただ、この事象が正確にはどのような状況で発生したのかは明らかにしていない。Microsoftによると、今のところ流出に関連した攻撃は確認されていないという。同社はすでにこの証明書を信頼リストから除外しているとしている。

 スラドのコメントを読む | マイクロソフト | ゲーム

 関連ストーリー: MS、証明書信頼リストを更新してDellのPCにプリインストールされていた危険な証明書を無効化 2015年12月04日 同一の秘密鍵が異なる製品間で使われている問題 2015年11月27日 DellのPCに不審なルート証明書がプリインストールされていた? 2015年11月25日 バイドゥが不衛生な油を検出できる「スマート箸」を発表 2014年09月08日

関連記事

最新記事