CERTA-2011-AVI-169
Vulnerability from certfr_avis - Published: 2011-03-24 - Updated: 2011-03-24
Des certificats frauduleux ont été émis par une autorité de certification et peuvent servir à authentifier à tort des ordinateurs.
Description
Une vulnérabilité sur un compte d'une autorité d'enregistrement (RA) affiliée à l'autorité de certification (CA) Comodo a permis l'émission frauduleuse de neuf certificats sur sept domaines différents.
L'un de ces faux certificats a été utilisé pour monter une attaque trompant les internautes.
Solution
Ces certificats sont mis en listes noires par certains logiciels.
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Tous les systèmes utilisant des certificats SSL pour l'authentification, en particulier les navigateurs.
Impacted products
| Vendor | Product | Description |
|---|
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eTous les syst\u00e8mes utilisant des certificats SSL pour l\u0027authentification, en particulier les navigateurs.\u003c/p\u003e",
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 sur un compte d\u0027une autorit\u00e9 d\u0027enregistrement (RA)\naffili\u00e9e \u00e0 l\u0027autorit\u00e9 de certification (CA) Comodo a permis l\u0027\u00e9mission\nfrauduleuse de neuf certificats sur sept domaines diff\u00e9rents.\n\nL\u0027un de ces faux certificats a \u00e9t\u00e9 utilis\u00e9 pour monter une attaque\ntrompant les internautes.\n\n## Solution\n\nCes certificats sont mis en listes noires par certains logiciels.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2011-03-24T00:00:00",
"last_revision_date": "2011-03-24T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft 2524375 du 23 mars 2011 :",
"url": "http://www.microsoft.com/france/technet/security/advisory/2524375.mspx"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Debian 2011/dsa-2200 du 23 mars 2011 :",
"url": "http://www.debian.org/security/2011/dsa-2200"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Google Chrome du 17 mars 2011 :",
"url": "http://www.googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_17.html"
},
{
"title": "Rapport d\u0027incident de l\u0027autorit\u00e9 de certification Comodo du 15 mars 2011 :",
"url": "http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla 2011/mfsa2011-11 du 22 mars 2011 :",
"url": "http://www.mozilla.org/security/announce/2011/mfsa2011-11.html"
}
],
"reference": "CERTA-2011-AVI-169",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2011-03-24T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Des certificats frauduleux ont \u00e9t\u00e9 \u00e9mis par une autorit\u00e9 de\ncertification et peuvent servir \u00e0 authentifier \u00e0 tort des ordinateurs.\n",
"title": "Certificats SSL frauduleux",
"vendor_advisories": [
{
"published_at": null,
"title": "Rapport d\u0027incident de l\u0027autorit\u00e9 de certification Comodo du 15 mars 2011",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…