| 关键词: 攻击者 证书 攻击 伊朗 Comodo 微软 雅虎 网站 Abdulhayoglu 黑客 |
《连线》报导,CA认证机构Comodo遭黑客入侵,攻击者给自己颁发了微软、Google、雅虎和Skype等重要网站登录页面的SSL证书,潜在可用于伪装上述网站,将用户的登录页面重定向到钓鱼网站和恶意网站,获取重要的帐号信息。 攻击始于3月15日,黑客的IP地址追踪到伊朗。Comodo CEO Melih Abdulhayoglu宣称此次入侵相当于CA版的911攻击。 Comodo称,攻击者准备充分,可能早已制定了一个SSL证书清单。除了创建伪造的CA证书外,攻击者还给自己的名叫Global Trustee的域名创建了9个证书。攻击者训练有素,没有在系统中留下足迹。 Abdulhayoglu认为,这更像是一次国家支持的入侵,而不是简单的网络攻击。他承认,攻击源头可能来自其它地方。攻击者只激活了雅虎的证书,用伊朗的IP地址进行了测试。Comodo已经撤销了所有伪造证书,微软、 Google和Mozilla也都发布补丁屏蔽这些证书。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|