1: チーター(家): 2013/01/08(火) 10:51:10.37 ID:HK4ouWLu0
Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置 「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。 「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。 米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。 調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していたことが判明した。 TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。 このためGoogleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。 1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。 米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、不正な証明書を失効させる措置を取ったことを明らかにした。 Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。 一方、Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」(CTL)の機能によって、不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。 Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。 米国時間の1月8日に予定しているFirefoxのアップデートで、不正に発行された2件の証明書を失効させる予定としている。 http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html 2:
スミロドン(新疆ウイグル自治区): 2013/01/08(火) 10:52:13.86 ID:
G1v+GnBQ0 3:
サイベリアン(神奈川県): 2013/01/08(火) 10:53:02.07 ID:
Raf9Cfzh0 >不正に発行された2件の証明書を失効させる 困るのは犯罪者だけ
4:
ヨーロッパヤマネコ(大阪府): 2013/01/08(火) 10:54:23.92 ID:
CAfO2gsk0 昨日ひさしぶりにPC落ちたと思ったらこれか 俺はもうオワコン
5:
カラカル(千葉県): 2013/01/08(火) 10:54:36.84 ID:
dioH0Eaw0 11:
斑(チベット自治区): 2013/01/08(火) 11:15:30.35 ID:
1SCF2+CJ0 7:
ピューマ(岩手県): 2013/01/08(火) 10:57:01.96 ID:
V/yPXJao0 デジタル証明書って良く聞くけどなんなの? それが不正だとなんか問題あるの?
9:
ジャパニーズボブテイル(大阪府): 2013/01/08(火) 11:00:46.67 ID:
YqlpMaHW0 >>7 ブラウザに入ってる証明書と接続先サイトの証明書を照らし合わせる事で接続先が本物である事を確認できる。 回線の間に他のやつが挟まってまともなサイトのふりをする、ってのを防げる
10:
コラット(やわらか銀行): 2013/01/08(火) 11:03:27.58 ID:
I9wUCRkg0 そういえばXPから7のリモートデスクトップに証明エラーでログイン出来なくなってた事あった なんだろう気持ち悪い
12:
ベンガル(京都府): 2013/01/08(火) 11:19:38.97 ID:
9BqTFDid0 13:
ベンガル(鹿児島県): 2013/01/08(火) 11:28:27.66 ID:
8CobpqYo0 15:
ヨーロッパヤマネコ(関東・甲信越): 2013/01/08(火) 11:53:22.75 ID:
2K/1UtSvO BE EVIL Google 遮断しているから問題なす
16:
ボンベイ(福岡県): 2013/01/08(火) 11:54:41.57 ID:
CY6OuYtZ0 17:
ギコ(やわらか銀行): 2013/01/08(火) 12:05:03.43 ID:
isn5jli20 18:
デボンレックス(北海道): 2013/01/08(火) 12:18:46.50 ID:
WGvqeQOs0 >>17 Androidは、 google.comとの通信に限り、 アプリ強制インストールできるどころか、OSすら書き換えれる
25:
メインクーン(チベット自治区): 2013/01/08(火) 12:42:07.31 ID:
sHYOSlXEP >>17 店(google)を委託管理している代理店(トルコの認証局)が、 客に一般入場証を渡すところが間違って社員通用証A入口を渡してしまったのが発覚して 店はA入口の社員通用証全てを無効にした
19:
ギコ(東京都): 2013/01/08(火) 12:31:06.16 ID:
13LTBDFr0 20:
アジアゴールデンキャット(富山県): 2013/01/08(火) 12:35:00.85 ID:
DT4i1iDW0 21:
アビシニアン(福岡県): 2013/01/08(火) 12:38:47.49 ID:
Y3fZXYNZ0 クローム立ち上げると、「~は、キーチェーン内の”~”に保存されている機密情報を使用しようとしています。 この項目へのアクセスを許可しますか?」って毎回出てうざい
23:
コドコド(dion軍): 2013/01/08(火) 12:40:26.59 ID:
0PVvDPtP0 もうなんだかんだ対策されとるやろ グーグル先生の能力はぱない
24:
ヤマネコ(福岡県): 2013/01/08(火) 12:41:12.32 ID:
d+xC2KHJ0 26:
ボンベイ(庭): 2013/01/08(火) 12:45:14.38 ID:
icDROJ5g0 27:
ウンピョウ(東京都): 2013/01/08(火) 12:45:20.25 ID:
utOb6U3W0 なるほど、それで俺の普段使ってないメアドに不正アクセスがあったんやな。
28:
アジアゴールデンキャット(大阪府): 2013/01/08(火) 13:06:10.72 ID:
BOqnTqRW0 >>27 おまえ普段使ってるやつも使ってないやつもメール来ないだろ…
29:
ラ・パーマ(千葉県): 2013/01/08(火) 13:20:26.52 ID:
ly0C5jht0 30:
チーター(栃木県): 2013/01/08(火) 13:21:50.19 ID:
TJeVTXrT0 31:
◆Nukotan/H2 (茨城県): 2013/01/08(火) 13:26:49.24 ID:
01yBwgn+0 泥スマホ電源切ってWin7辺りのPCで様子見とけばええのん?
32:
ラガマフィン(やわらか銀行): 2013/01/08(火) 13:29:00.07 ID:
tnYWmgi20 33:
ピクシーボブ(チベット自治区): 2013/01/08(火) 13:44:15.64 ID:
Yp6fk8Gf0 34:
ボンベイ(チベット自治区): 2013/01/08(火) 14:16:44.22 ID:
qN/iJrJo0 35:
サイベリアン(チベット自治区): 2013/01/08(火) 14:23:06.08 ID:
rw59nN4U0 37:
スコティッシュフォールド(大阪府): 2013/01/08(火) 14:27:01.22 ID:
aEZ/vUEz0 42:
オセロット(静岡県): 2013/01/08(火) 17:12:33.66 ID:
mIPJBlrr0 43:
ボブキャット(空): 2013/01/08(火) 17:19:51.03 ID:
KyeN7Eql0 44:
アメリカンワイヤーヘア(関西地方): 2013/01/08(火) 17:24:17.44 ID:
guYOioRw0 不正な証明書だけでは割り込みはできないよね。 DNSの改竄とかの実質的な改変を加えない限り。 現実的にはそんなに広い範囲に影響が及ぶとは思えないけど・・・。 ちなみにブラウザがSafariとかは関係ないと思うけどw
45:
ジャパニーズボブテイル(大阪府): 2013/01/08(火) 17:27:09.48 ID:
YqlpMaHW0 >>44 経路上に物理的に割り込むならDNS改竄は必要ないんじゃね?
46:
メインクーン(家): 2013/01/08(火) 17:32:14.11 ID:
EHWeOf1CP PC(Windows)は普通にOSのアップデートしてるなら問題はない ・・・でいいんだよな
47:
ハイイロネコ(埼玉県): 2013/01/08(火) 17:34:08.68 ID:
EtNUiX970 パソコンとAndroid以外は大丈夫
ソースはTwitter()
1001:
名前は誰も知らない: 2100/01/01(月) 00:00:00.00 ID:bAnanaWAni