User ที่ชื่อว่า Koen Rouwhorst ได้โพสต์ใน Groups.google.com พบ private key ใน Application ทำให้สามารถนำไปปลอมเป็น domain ที่เกี่ยวข้องกับ key นี้ได้

Rouwhorst พบว่า Application บน MacOS ที่ชื่อว่า “NOW TV” Video player ของ Sky ซึ่งในนั้นมี Cisco execution อยู่ด้วย โดย Cisco execution file นั้นน่าจะใช้สำหรับการทำ connection ระหว่าง local WebSocket server และ VDO Player ภายในเครื่องดังกล่าว ประเด็นคือใน execution ไฟล์นั้นดันมี private key ฝังมาด้วย ซึ่ง execution file ที่มี private key อยู่ชื่อว่า CiscoVideoGuardMonitor นี้(เมื่อติดตั้งแล้วจะอยู่ที่ ‘$HOME/Library/Cisco/VideoGuardPlayer/VideoGuardMonitor/VideoGuardMonitor.bundle/Contents/MacOS/CiscoVideoGuardMonitor’) สัมพันธ์กับ public key ซึ่งเป็น trusted certificate ของ subdomain drmlocal.cisco.com พอเป็นแบบนี้นั่นหมายความว่าจะทำให้คนที่มี key ดังกล่าวอาจปลอมเป็น https://drmlocal.cisco.com/ ได้นั่นเอง

หลังจากผ่านไป 3 ชม. ทาง Cisco ทราบ ก็ได้ทำการ revoke private key ดังกล่าวทันที ก็ถือว่าเป็นการรับมือที่ค่อนข้างรวดเร็วครับ ก็ต้องรอให้ Browser update reovake key list อีกทีครับ

Source:: Groups.google.com