[閒聊] Xbox Live用の秘密鍵流出
作者: belmontc (あなたのハートに天誅♥) 2015-12-10 22:17:27
http://www.itmedia.co.jp/enterprise/articles/1512/10/news054.html
米MicrosoftのXboxゲームサイト「Xbox Live」用の証明書の秘密鍵が手違いで流出して
いたことが分かった。通信に割り込む中間者攻撃に利用される恐れがあり、同社は12月
8日、問題の証明書を失効させる措置を取ったことを明らかにした。
流出したのは「.xboxlive.com」用のSSL/TLS証明書の秘密鍵。どのような経緯で流出
したのかは不明だが、他の証明書の発行やドメイン偽装、コード署名には利用できない
としている。現時点で攻撃の発生は確認されていないという。
この問題はWindowsの全バージョンが影響を受ける。Microsoftは悪用を防ぐために問
題の証明書を失効させ、証明書信頼リスト(CTL)の更新版をサポート対象の全Windows
向けに配信した。
この更新プログラムはWindows 8以降のWindowsと、Windows Phone 8/8.1および
Windows 10 Mobile向けには自動的に配信される。Windows Vistaや7でも自動更新を有
効にしていればユーザー側の操作は不要だとしている。
我只看得懂MS又出包了 看來認證失效 windows所有版本都被影響到
SSL認證甚麼的就麻煩念理組的去解讀吧(?
米MicrosoftのXboxゲームサイト「Xbox Live」用の証明書の秘密鍵が手違いで流出して
いたことが分かった。通信に割り込む中間者攻撃に利用される恐れがあり、同社は12月
8日、問題の証明書を失効させる措置を取ったことを明らかにした。
流出したのは「.xboxlive.com」用のSSL/TLS証明書の秘密鍵。どのような経緯で流出
したのかは不明だが、他の証明書の発行やドメイン偽装、コード署名には利用できない
としている。現時点で攻撃の発生は確認されていないという。
この問題はWindowsの全バージョンが影響を受ける。Microsoftは悪用を防ぐために問
題の証明書を失効させ、証明書信頼リスト(CTL)の更新版をサポート対象の全Windows
向けに配信した。
この更新プログラムはWindows 8以降のWindowsと、Windows Phone 8/8.1および
Windows 10 Mobile向けには自動的に配信される。Windows Vistaや7でも自動更新を有
効にしていればユーザー側の操作は不要だとしている。
我只看得懂MS又出包了 看來認證失效 windows所有版本都被影響到
SSL認證甚麼的就麻煩念理組的去解讀吧(?
作者: flknt (黑騎士) 2015-12-10 22:22:00
簡單來說就是MS自己找到一個洞補起來 然後報告說有一個洞?https://goo.gl/SnQAwC 這邊滿滿都是ms的洞報告 可貼到手軟
作者: amkust (社會新手) 2015-12-10 22:26:00
XBOX 秘密流出.avi
作者: wohtp (會喵喵叫的大叔) 2015-12-10 22:27:00
https://goo.gl/kCjJB9 M$自己的安全性通告鑰匙可以拿來解讀你和xboxlive.com之間的加密訊息
作者: hongzero (龍門零) 2015-12-10 22:47:00
金鑰流出 拿到的人都可以用它來解密訊息
作者: SCLPAL (看相的說我一臉被劈樣) 2015-12-10 23:48:00
open
作者: HolyBugTw (HolyBug) 2015-12-11 12:02:00
