近30万IP地址受虚假凭证攻击 可入侵Gmail

　　新浪科技讯 北京时间9月6日下午消息，据美国科技网站PCWorld报道，安全公司Fox-IT周一发布中期报告称，来自伊朗的接近30万个独立IP地址被要求使用荷兰认证机构DigiNotar所颁发的伪造凭证访问谷歌网站Google.com。黑客此前攻击了DigiNotar系统，颁发了多个伪造凭证。

　　这一伪造凭证由DigiNotar在7月10日颁发，最终在8月29日被撤销。

　　Fox-IT在报告中称：“大约有30万个要求访问谷歌网站的独立IP地址已经被确认。”8月4日，请求数量开始迅速增加，直到8月29日该凭证被撤销。在这些确认的IP地址中，99%以上是发源于伊朗。

　　Fox-IT称，他们将把IP地址清单交由谷歌，后者可以通知其用户他们在上述期间的邮件可能被拦截。除了邮件外，用户的登陆日志也可能被拦截。Fox-IT表示，黑客可利用这些日志直接访问用户的Gmail邮箱以及谷歌的其它服务。

　　Fox-IT表示，登陆日志的有效性将维持比较长的时间，聪明的伊朗用户应该使用登陆和登出操作，最好还得改变密码。由于所确认的IP地址99%是来自伊朗，所以Fox-IT认为，黑客是想拦截伊朗的私人通讯。

　　谷歌在8月29日表示，他们收到了针对谷歌用户的未遂SSL中间人攻击(MITM)报告，受影响的用户主要位于伊朗。

　　Fox-IT称，DigiNotar最早可能是在6月17日遭到了黑客攻击，DigiNotar在6月19日的每日例行检查程序中发现了这一问题，但是并未采取任何措施。DigiNotar并未予以置评。

　　首个伪造凭证*.google.com在7月10日颁发，其它伪造凭证则是在7月10日到7月20日期间颁发的。(晓明)