関連記事
xboxlive.comドメインの秘密鍵が流出。Microsoftが注意喚起
記事提供元:スラド
あるAnonymous Coward 曰く、 Microsoftは、12月8日に公開された大量の月例セキュリティアップデートと同時に、「xboxlive.com」ドメインの秘密鍵が「不注意により公開された」として注意を促した。流出した秘密鍵を利用することで、攻撃者がxboxlive.comドメインのWebサーバーになりすまして暗号化されたSSL通信を傍受する中間者攻撃を実行できる可能性がある(CNET Japan)。
ただ、この事象が正確にはどのような状況で発生したのかは明らかにしていない。Microsoftによると、今のところ流出に関連した攻撃は確認されていないという。同社はすでにこの証明書を信頼リストから除外しているとしている。
スラドのコメントを読む | マイクロソフト | ゲーム
関連ストーリー:
MS、証明書信頼リストを更新してDellのPCにプリインストールされていた危険な証明書を無効化 2015年12月04日
同一の秘密鍵が異なる製品間で使われている問題 2015年11月27日
DellのPCに不審なルート証明書がプリインストールされていた? 2015年11月25日
バイドゥが不衛生な油を検出できる「スマート箸」を発表 2014年09月08日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク