总汇

微软周三宣布泄露Xbox Live的私钥可能导致潜在的黑客入侵。微软没有解释披露的来源,但该公司确实注意到没有检测到泄漏的攻击。如果你有一个Xbox Live帐户,这里是如何保护自己。在周三发布的安全公告中,微软表示已将泄露的证书无效。 “为了帮助保护客户免受潜在的欺诈性使用SSL / TLS数字证书,该证书已被视为不再有效,Microsoft正在更新所有受支持的Microsoft Windows版本的证书信任列表(CTL),以取消对证书的信任,“阅读咨询。泄露的数字证书不能用于模拟域,创建新证书或签署代码。仍有人担心私钥可用于“中间人”黑客攻击。在这种情况下,黑客可以使用泄露的Xbox Live私钥来获取对安全连接的访问​​权限。微软解释说:“通信中的每个用户都在不知情的情况下向攻击者发送流量并接收来自攻击者的流量,他们一直以为只与目标用户进行通信。”黑客可以拦截Microsoft和Xbox Live用户之间发送的消息。可以通过此方法窃取信息或敏感数据。据ZDNet报道,Xbox Live用户可以通过此攻击向黑客放弃密码。为了保护自己免受潜在的黑客攻击,Microsoft建议为所有受支持的Microsoft Windows版本设置自动更新。该披露已包含在周三的月度安全公告列表中。去年12月,微软发布了12个公告,包括Internet Explorer,Microsoft Edge的累积安全更新以及Silverlight,Microsoft Office和Microsoft Windows的漏洞。

作者:蓬盥