Comodoの証明書登録局に不正アクセス - 著名ドメインの不正証明書が取得される
主要ブラウザにおいてルート証明書が搭載されている大手認証局のComodoにおいて、著名ドメインの不正電子証明書が、パートナー登録局経由で発行されていたことがわかった。
不正な証明書が発行されたのは、「login.live.com」「mail.google.com」「www.google.com」「login.yahoo.com」「login.skype.com」「addons.mozilla.org」「Global Trustee」の7ドメイン。
同社によれば攻撃者は、南ヨーロッパの同社パートナー登録局のユーザーIDとパスワードを利用し、不正にユーザーアカウントを作成。証明書9件を要求していたという。
複数のIPから攻撃が行われていたが、おもな発信元はイランのテヘランにあるISPのIPで、一部証明書がテストされた形跡があった。問題のサイトは、テスト直後よりアクセスできなくなっている。
(Security NEXT - 2011/03/24 )
ツイート
PR
関連記事
オープンソースのオフィススイート「LibreOffice」に脆弱性
Fortraのファイル転送ソリューション「FileCatalyst」に脆弱性
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
ワクチン接種会場の医療従事者情報が流出、外部サービス経由で - 茨城県
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
個人情報含む添付書類を紛失 - 瑞浪市消防本部
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
介護保険の高額合算療養費申請書約2500件を紛失 - 横浜市
不妊対策助成事業の一部申請書が所在不明に - 東京都
