![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Gibt mal wieder einen Lapsus der 'Sicherheitsfirma' Commodo, die auch Zertifikate ausstellen. Comodo ITSM wurde mit einem Zertifikat f\u00fcr localhost ausgeliefert, bei dem der private Schl\u00fcssel extrahierbar war. <\/p>\nGibt mal wieder einen Lapsus der 'Sicherheitsfirma' Commodo, die auch Zertifikate ausstellen. Comodo ITSM wurde mit einem Zertifikat f\u00fcr localhost ausgeliefert, bei dem der private Schl\u00fcssel extrahierbar war. <\/p>\n
<\/p>\n
Ich bin bei Google+ auf den Post<\/a> von Kristian K\u00f6hntopp mit dem Hinweis gesto\u00dfen. Hier der Text:<\/p>\n Ist etwas kryptisch, l\u00e4sst sich aber entwirren. Comodo Security Solutions ist ein Bereich bei Commodo, der Sicherheitsl\u00f6sungen entwickelt. Die haben die Software Commodo ITSM erstellt. Das K\u00fcrzel steht f\u00fcr IT Service Management (Software). <\/p>\n Nun hat Comodo Security Solutions ein Zertifikat von Commodo CA geholt und mit der Software ausgeliefert. Konkret l\u00e4uft unter Comodo ITSM (IT Service Management Software) ein HTTPS Server der \u00fcber localhost und Port 21185 erreichbar ist. Die Domain localhost.cmdm.comodo.net zeigt auf localhost.<\/p>\n Hanno B\u00f6ck weist in dieser Google-Gruppe<\/a> darauf hin, dass das Zertifikat kompromittiert sei. Denn er war mit wenig Aufwand in der Lage, den privaten Schl\u00fcssel aus der Software zu extrahieren. Das ist also die Fortsetzung des beA-Debakels, \u00fcber welches ich hier<\/a> berichtet hatte. Frage an die Admins in Unternehmen: Hat jemand die Commodo-L\u00f6sungen im Einsatz?<\/p>\n","protected":false},"excerpt":{"rendered":" Gibt mal wieder einen Lapsus der 'Sicherheitsfirma' Commodo, die auch Zertifikate ausstellen. Comodo ITSM wurde mit einem Zertifikat f\u00fcr localhost ausgeliefert, bei dem der private Schl\u00fcssel extrahierbar war.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-199759","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199759","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199759"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199759\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199759"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199759"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199759"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Comodo](\"https:\/\/i.imgur.com\/zmMWPTD.jpg\"\/ "\\"Comodo")
<\/p>\n