SSL-Zertifikat für Microsoft-Dienst in die Hände Unbefugter gelangt

Wieder einmal hat ein Anbieter von SSL-Zertifikaten versagt und ein solches an Unbefugte ausgestellt. Betroffen hiervon ist der Live-Dienst des Software-Konzerns Microsoft. Angriffe unter Zuhilfenahme des Zertifikats könnten einen Blick in eigentlich verschlüsselte Verbindungen ermöglichen.
Sicherheit, Security, Verschlüsselung, schloss, Tunnel, Heartbleed
Softonic
Das Problem liegt einmal mehr darin, dass der Dienstleister - es handelte sich wohl um Comodo - nicht ausreichend überprüft hat, ob der Besteller auch berechtigt ist, sich ein solches Zertifikat ausstellen zu lassen. Es genügte hier offenbar eine ausreichend plausibel aussehende E-Mail-Adresse, um an das begehrte Gut zu kommen. Hierzulande müssen sich die Nutzer aber wohl keine größeren Sorgen machen, da es sich um ein Zertifikat für die Domain Live.fi, also die finnische Version des Dienstes handelte.

Mit einer solchen Schlüsseldatei ist es möglich, beispielsweise eine Man-in-the-middle-Attacke auszuführen. Der Angreifer hängt sich dabei zwischen den Nutzer und den Microsoft-Server und gibt sich als regulärer Live.fi-Dienst aus. Auf diese Weise wäre es möglich, verschlüsselt übertragene E-Mails auszuspionieren. Microsoft teilte allerdings mit, dass es bisher keine Hinweise darauf gebe, dass das Zertifikat tatsächlich missbraucht wird.

Lösungen des Problems sind in Arbeit

Trotzdem arbeitet man an einer Lösung des Problems. Die aktuellen Betriebssysteme des Unternehmens erhalten automatisch ein Update, mit dem die Liste vertrauenswürdiger Zertifikate überarbeitet wird. Der falsche Schlüssel sollte dann blockiert werden. Bis die Aktualisierung auf dem System vorhanden ist, können sich Nutzer eigentlich nur schützen, indem sie die Nutzung des Live.fi-Dienstes vermeiden beziehungsweise manuell das Zertifikat auf dem eigenen System sperren.

Das von Microsoft bereitgestellte Update betrifft dann auch nur Nutzer, die mit dem Internet Explorer auf den Service zugreifen. Die Hersteller der anderen Browser werden das Problem aber ebenfalls kurzfristig angehen - so verhielt es sich zumindest bei ähnlichen Problemen, die in der Vergangenheit immer wieder einmal auftraten.

Weitere Informationen: Microsoft Security Advisory 3046310
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!