Microsoft предупредила о возможных MitM-атаках на пользователей Xbox Live

Microsoft предупредила о возможных MitM-атаках на пользователей Xbox Live

Сотрудники компании случайно опубликовали в открытом доступе закрытые ключи для сертификата SSL/TLS.

Компания Microsoft выпустила специальное предупреждение, сообщающее об утечке цифрового сертификата для домена xboxlive.com. Судя по сообщению, сотрудники компании случайно опубликовали в открытом доступе закрытые ключи для сертификата SSL/TLS, используемые на поддоменах сайта Xbox Live.

Теоретически, используя данный сертификат, злоумышленники могут осуществить атаку «человек посередине» и перехватить данные, передаваемые между браузером пользователя и серверами Microsoft. По словам компании, сертификат не может быть применен для выдачи других сертификатов, подмены доменов или подписи кода. Данная проблема затрагивает пользователей Windows для персональных компьютеров и мобильных устройств. Microsoft уже отозвала сертификат и обновила список доверия сертификатов (CTL) для всех поддерживаемых версий Windows.

Напомним , в рамках «вторника исправлений» производитель выпустил крупное обновление, включающее 12 бюллетеней безопасности. В общей сложности в продуктах компании устранена 71 брешь.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!