首页 > IT业界 > 正文

入侵Comodo的黑客或来自

2011-03-25 11:33 来源:solidot.org
  《连线》报导,CA认证机构Comodo遭黑客入侵,攻击者给自己颁发了微软、Google、雅虎和Skype等重要网站登录页面的SSL证书,潜在可用于伪装上述网站,将用户的登录页面重定向到钓鱼网站和恶意网站,获取重要的帐号信息。

  攻击始于3月15日,黑客的IP地址追踪到伊朗。Comodo CEO Melih Abdulhayoglu宣称此次入侵相当于CA版的911攻击。 Comodo称,攻击者准备充分,可能早已制定了一个SSL证书清单。除了创建伪造的CA证书外,攻击者还给自己的名叫Global Trustee的域名创建了9个证书。攻击者训练有素,没有在系统中留下足迹。

  Abdulhayoglu认为,这更像是一次国家支持的入侵,而不是简单的网络攻击。他承认,攻击源头可能来自其它地方。攻击者只激活了雅虎的证书,用伊朗的IP地址进行了测试。Comodo已经撤销了所有伪造证书,微软、 Google和Mozilla也都发布补丁屏蔽这些证书。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]