パスワードを忘れた? アカウント作成
Close
11934781 submission
セキュリティ

ルート証明書の発行会社がMIM攻撃でSSLの信頼性を破壊

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
レノボ製PCにプリインストールされていたマルウェア、”SUPERFISH"それ自身の悪質性とは別に
オレオレ証明書を使用したSSLの乗っ取りとそれによる脆弱性が見つかったばかりですが、
またほぼ同じ手法によるMIM攻撃を行うマルウェアが発見されました。

しかも、そのマルウェアを販売しているのは正規のルート証明書(とOSやブラウザで設定されている)COMODO。
(http://gigazine.net/news/20150223-comodo-adware-privdog-worse-superfish/)

以前の事件といい(http://www.atmarkit.co.jp/news/201103/24/comodo.html)
もう、OSやブラウザはCOMODOを信用できるルート証明局から外すべきなのではないだろうか。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。

ルート証明書の発行会社がMIM攻撃でSSLの信頼性を破壊 More

typodupeerror

Stableって古いって意味だっけ? -- Debian初級