banner-company-info

Comodo RA 帐号被入侵颁发了欺骗性 SSL 证书

发布时间:2011-3-23

详情可参看 https://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html,Mozilla 和 Microsoft 也立即发布了更新程序(Mozilla 立即发布了 Firefox 3.6.16 以及 Microsoft 发布了 KB2524375)。

发生了什么事?

Comodo CA 是几乎被各种浏览器信任的 SSL 根证书颁发者,它的其中一个部门 RA(Registration Authority),数字证书注册审批机构,负责证书申请者的信息录入、审核以及证书发放等工作。

Comodo RA 的分支机构的一个帐号被利用,批准颁发了 9 个 SSL 证书,这些证书被视为欺骗性的,因为真正的这些机构并未请求这些证书。这些证书是:
Domain: mail.google.com [NOT seen live on the internet]
Serial: 047ECBE9FCA55F7BD09EAE36E10CAE1E

Domain: www.google.com [NOT seen live on the internet]
Serial: 00F5C86AF36162F13A64F54F6DC9587C06

Domain: login.yahoo.com [Seen live on the internet]
Serial: 00D7558FDAF5F1105BB213282B707729A3

Domain: login.yahoo.com [NOT seen live on the internet]
Serial: 392A434F0E07DF1F8AA305DE34E0C229

Domain: login.yahoo.com [NOT seen live on the internet]
Serial: 3E75CED46B693021218830AE86A82A71

Domain: login.skype.com [NOT seen live on the internet]
Serial: 00E9028B9578E415DC1A710A2B88154447

Domain: addons.mozilla.org [NOT seen live on the internet]
Serial: 009239D5348F40D1695A745470E1F23F43

Domain: login.live.com NOT seen live on the internet]
Serial: 00B0B7133ED096F9B56FAE91C874BD3AC0

Domain: global trustee [NOT seen live on the internet]
Serial: 00D8F35F4EB7872B2DAB0692E315382FB0

Comodo 已经在 23 日吊销了这些证书,如果浏览器支持在线证书状态(OCSP)检查,那么应该会注意到这些证书已经被吊销,不会再信任这些证书并发出警告。

Comodo 也通过监控 OCSP 请求发现除了一个证书被利用了,其它证书似乎并没出现在 Internet 上。