[闲聊] Xbox Live用の秘密键流出
楼主: belmontc (あなたのハートに天诛♥) 2015-12-10 22:17:27
http://www.itmedia.co.jp/enterprise/articles/1512/10/news054.html
米MicrosoftのXboxゲームサイト“Xbox Live”用の証明书の秘密键が手违いで流出して
いたことが分かった。通信に割り込む中间者攻撃に利用される恐れがあり、同社は12月
8日、问题の証明书を失効させる措置を取ったことを明らかにした。
流出したのは“.xboxlive.com”用のSSL/TLS証明书の秘密键。どのような経纬で流出
したのかは不明だが、他の証明书の発行やドメイン伪装、コード署名には利用できない
としている。现时点で攻撃の発生は确认されていないという。
この问题はWindowsの全バージョンが影响を受ける。Microsoftは悪用を防ぐために问
题の証明书を失効させ、証明书信頼リスト(CTL)の更新版をサポート対象の全Windows
向けに配信した。
この更新プログラムはWindows 8以降のWindowsと、Windows Phone 8/8.1および
Windows 10 Mobile向けには自动的に配信される。Windows Vistaや7でも自动更新を有
効にしていればユーザー侧の操作は不要だとしている。
我只看得懂MS又出包了 看来认证失效 windows所有版本都被影响到
SSL认证什么的就麻烦念理组的去解读吧(?
米MicrosoftのXboxゲームサイト“Xbox Live”用の証明书の秘密键が手违いで流出して
いたことが分かった。通信に割り込む中间者攻撃に利用される恐れがあり、同社は12月
8日、问题の証明书を失効させる措置を取ったことを明らかにした。
流出したのは“.xboxlive.com”用のSSL/TLS証明书の秘密键。どのような経纬で流出
したのかは不明だが、他の証明书の発行やドメイン伪装、コード署名には利用できない
としている。现时点で攻撃の発生は确认されていないという。
この问题はWindowsの全バージョンが影响を受ける。Microsoftは悪用を防ぐために问
题の証明书を失効させ、証明书信頼リスト(CTL)の更新版をサポート対象の全Windows
向けに配信した。
この更新プログラムはWindows 8以降のWindowsと、Windows Phone 8/8.1および
Windows 10 Mobile向けには自动的に配信される。Windows Vistaや7でも自动更新を有
効にしていればユーザー侧の操作は不要だとしている。
我只看得懂MS又出包了 看来认证失效 windows所有版本都被影响到
SSL认证什么的就麻烦念理组的去解读吧(?
作者: flknt (黑骑士) 2015-12-10 22:22:00
简单来说就是MS自己找到一个洞补起来 然后报告说有一个洞?https://goo.gl/SnQAwC 这边满满都是ms的洞报告 可贴到手软
作者: amkust (社会新手) 2015-12-10 22:26:00
XBOX 秘密流出.avi
作者: wohtp (会喵喵叫的大叔) 2015-12-10 22:27:00
https://goo.gl/kCjJB9 M$自己的安全性通告钥匙可以拿来解读你和xboxlive.com之间的加密讯息
作者: hongzero (龙门零) 2015-12-10 22:47:00
金钥流出 拿到的人都可以用它来解密讯息
作者: SCLPAL (看相的说我一脸被劈样) 2015-12-10 23:48:00
open
作者: HolyBugTw (HolyBug) 2015-12-11 12:02:00
