Warnung vor gefälschtem Microsoft SSL-Zertifikat

(PresseBox) - Einem Experten ist es gelungen sich für die finnische Microsoft Domain "live.fi" ein SSL Zertifikat ausstellen zu lassen. Um nicht Opfer eines Man-in-the-Middle Angriff zu werden, wird dringend dazu geraten das Zertifikat zu blockieren.
Dem Finnen war es gelungen sich eine Email-Adresse unterhalb der Domain "live.fi" zu registrieren, mit welcher er sich ein SSL Zertifikat für die Windows Live Services ausstellen lassen konnte. Die hostmaster-Adresse die scheinbar verwendet wurde, war hierzu in der Lage den von Comodo versendeten Link zu empfangen und zu bestätigen.
Möglich macht dies die Domainvalidierung, bei welcher die Zertifizierungsstelle die Email-Adressen admin/administrator/webmaster/hostmaster/postmaster@domain.de als Indikator für die Domaininhaberschaft anerkennt.
Laut dem Experten wurde Microsoft mehrmals auf diesen Fehler hingewiesen, die Kontaktversuchen liefen allerdings ins Leere. Die CA Comodo hat derweil das gefälschte Zertifikat zurückgezogen.
Obwohl die Ausstellung des SSL Zertifikates ein reiner Test gewesen sein soll und nicht für Angriffe gedacht sei, empfiehlt Microsoft das gefälschte Zertifikat umgehend zu blockieren.
Windows-Nutzer aktueller Versionen (ab Windows 8) erhalten hierzu ein automatisches Update, Nutzer von älteren Versionen sollten das Update KB2917500 manuell durchführen. Dies betrifft die Browser Internet Explorer und Google Chrome.
Nutzer von anderen Browsern wird ebenfalls dringend empfohlen auf die neusten Updates der Hersteller zu achten.
Bleibt abschließend die Frage offen, ob die Emailvalidierung als Methode genügt, um die Signierung einer Zertifikatsanfrage zu veranlassen oder ob über alternative Methoden nachgedacht werden sollte. Denn Microsoft steht nicht alleine da, wenn es um die Vorbelegung generischer Emailadressen geht, die für die Adressierung von Postmastern und Hostmastern gedacht sind (Vgl. RFC2142).
Gegenwärtig bieten die meisten CAs die Möglichkeit an, eine Validierung des Anfragenden über Einträge im DNS vorzunehmen. Auch die Überprüfung des Anfragenden an Hand von Dateien mit speziellen Inhalten oder Namen auf Webservern, welche die entsprechende Domain bereitstellen, ist möglich.


icertificate bietet unter folgendem Link im eigenen Wiki weitere Informationen, Neuigkeiten und weiterführende Links zu den Microsoft.

Die icertificate GmbH ist ein führender Distributor für digitale Verschlüsselung. Das Unternehmen bietet privaten wie gewerblichen Webseitenbetreibern günstige Konditionen für namhafte SSL-Zertifikate, PKI, Emailsignaturen und Trust-Seals. Das heutige Angebot umfasst unter anderem Produkte von Symantec, GeoTrust, Comodo, DigiCert, Thawte, GlobalSign, RapidSSL und AlphaSSL.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 19.03.2015 - 12:02 Uhr
Sprache: Deutsch
News-ID 1188489
Anzahl Zeichen: 2959

Kontakt-Informationen:
Stadt:

Bonn

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 374 mal aufgerufen.

Achtung: Abmahngefahr ...
Es mehren sich Berichte über Abmahnungen von Webseiten, die zwar mit einer generellen SSL-Verschlüsselung werben, in Wahrheit aber nur sensible Teilbereiche ihrer Seiten wie beispielsweise Bestellabläufe oder Logins wirklich verschlüsseln. Ein solches Abweichen vom Beworbenen gilt als irreführ

Certum SSL Zertifikate ergänzen icertificate Portfolio ...
Mit Bekanntwerden diverser Sicherheitslücken im Bezug auf Verwendung, Speicherung und Abhörung von Daten aus den USA ist das Sicherheitsverständnis stark gestiegen. Der Wunsch nach nicht-amerikanischen Lösungen ist dabei verstärkt wahrzunehmen. Mit der Zertifizierungsstelle Certum aus

CeBIT 2015 ...
10 Sekunden. Das ist die Zeit, die der derzeit schnellste Einzel-PC benötigt, um ein Passwort mit 7 Stellen zu knacken und damit beispielsweise nahezu jedes private Emailpostfach zugänglich zu machen. Solche "Brute-Force-Attacken", bei denen ein Rechner tatsächlich die möglichen 4.722

Weitere Mitteilungen von icertificate GmbH

Neue Satelliten-Fahrtmessanlage GS-100 von FURUNO misst auch langsame Geschwindigkeiten auf 0,02 Knoten genau ...
Das An- und Ablegen großer Frachter, Container- oder Kreuzfahrtschiffe ist eine Aufgabe, die höchste Konzentration, Genauigkeit und den Überblick über alle Schiffsdaten erfordert. Vor allem die Fähigkeit, langsame Geschwindigkeiten genauestens messen zu können, ist entscheidend, um große Sch

Innodisk enthüllt seinen DDR4 Speicher für industrielle Anwendungen für die bevorstehende Skylake Plattform von Intel ...
Innodisk, der serviceorientierte Flash- und DRAM-Provider, führt für Intels bevorstehende Skylake Plattform konzipierte DDR4 Speichermodule ein. Das neue Angebot an ungepufferten DIMM und SO-DIMM Modulen zeichnet sich durch einen deutlich geringeren Stromverbrauch und eine höhere Leistung als ve

Black Box: Sicher und effizient auch in rauen Umgebungen ...
Ab sofort bietet der IT-Netzwerk- und -Infrastrukturspezialist Black Box einen Gigabit Switch für raue Umgebungen an: INDRy II wurde speziell für anspruchsvolle industrielle Einsatzszenarien entworfen und ist in zwei Varianten erhältlich. Die Switches sind für extreme Betriebstemperaturen z

Kaba 360° City App mit dem iF Design Award 2015 ausgezeichnet ...
Die innovative Vertriebs-App "Kaba 360°City" erhielt jetzt auch den renommierten iF design award 2015 in der Disziplin Communication, Kategorie Apps/Software. Seit über 60 Jahren ist der iF design award ein weltweites, anerkanntes Markenzeichen, wenn es um ausgezeichnete Gestaltung geht