xboxlive.comドメインの秘密鍵が流出。Microsoftが注意喚起

2015年12月16日 20:51

あるAnonymous Coward 曰く、　Microsoftは、12月8日に公開された大量の月例セキュリティアップデートと同時に、「xboxlive.com」ドメインの秘密鍵が「不注意により公開された」として注意を促した。流出した秘密鍵を利用することで、攻撃者がxboxlive.comドメインのWebサーバーになりすまして暗号化されたSSL通信を傍受する中間者攻撃を実行できる可能性がある（CNET Japan）。

　ただ、この事象が正確にはどのような状況で発生したのかは明らかにしていない。Microsoftによると、今のところ流出に関連した攻撃は確認されていないという。同社はすでにこの証明書を信頼リストから除外しているとしている。

　スラドのコメントを読む | マイクロソフト | ゲーム

　関連ストーリー： MS、証明書信頼リストを更新してDellのPCにプリインストールされていた危険な証明書を無効化 2015年12月04日 同一の秘密鍵が異なる製品間で使われている問題 2015年11月27日 DellのPCに不審なルート証明書がプリインストールされていた？ 2015年11月25日 バイドゥが不衛生な油を検出できる「スマート箸」を発表 2014年09月08日

最新記事

• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究
• 約5億年前の地球には土星のような輪が存在か　豪モナシュ大学の研究