不恰當發出的電子證書偽冒漏洞
最後更新
2014年07月14日
發佈日期:
2014年07月11日
955
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
National Informatics Centre (NIC) 不恰當地發出附屬 CA 證書,該附屬 CA 證書被誤用作頒發多個網站的 SSL 證書,包括 Google 網頁屬性。這些 SSL 證書可用於偽冒內容、進行釣魚攻擊或對網頁屬性進行中間人攻擊。該附屬 CA 證書或可被利用對其他網站頒發證書,以進行類似攻擊。
微軟現正對所有受支援的微軟視窗版本更新證書信任列表,以移除對導致此問題的證書的信任。
影響
- 仿冒
受影響之系統或技術
- 所有受支援的微軟視窗版本。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 透過吊銷證書自動更新器更新證書信任列表。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至