11. 07. 2014

Bezpečnostní tým společnosti Google začátkem července zaznamenal několik podvodných SSL certifikátů pro několik domén včetně domény Google. V průběhu řešení incidentu bezpečnostní pracovníci zjistili, že podvodné certifikáty byly vydané indickým sdružením NIC a byly součástí Microsoft Root Store.

Na základě těchto zjištění vydala společnost Microsoft bezpečnostní aktualizaci, která eliminuje útoky zneužívající tyto podvodné certifikáty domén Google a Yahoo. Uvedené podvodné SSL certifikáty mohou být zneužity k spoofingu, phishingu nebo man in the middle útoku. Microsoft dále varoval uživatele systémů Windows Vista, 7, Server 2008 a Server 2008 RS, že tato bezpečnostní aktualizace nemusela proběhnout automaticky. V takovém případě je postup pro uživatele zmíněných systémů uveden zde.

Odkazy

http://threatpost.com/google-constrains-india-cca-root-cert-in-wake-of-bad-google-and-yahoo-certificates-appearing/107129
https://threatpost.com/google-finds-blocks-unauthorized-certificates/107070
http://arstechnica.com/security/2014/07/emergency-windows-update-revokes-dozens-of-bogus-google-yahoo-ssl-certificates/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+arstechnica%2Ftechnology-lab+%28Ars+Technica%3A+Technology+Lab%29
https://support.microsoft.com/kb/2677070