首页 > IT业界 > 正文

Google用户遭遇中间人攻击 数据可能被窃取

2011-08-31 09:40
原创
本周,部分GMail用户在试图访问自己的邮箱时被提示账户有危险,登录凭据可能被盗。Google的发言人对此表示,受害方大部分位于伊朗,攻击者使用欺诈性的由DigiNotar颁发的安全套接字层证书来实现对传输加密技术的穿透,根证书颁发机构应该没有问题。

目前不清楚有多少Google用户受到了影响,DigiNotar曾在7月19日表示其证书颁发机构基础设施遭到入侵,至少有一个域的证书有欺诈威胁,入侵者伪造了数十个Web站点的假证书,Google.com确认被包含在内,目前尚不清楚谁在背后攻击。

F-Secure的安全人员表示,拥有了这种证书,黑客就可以冒充Google劫持流量,这一切可以由ISP和政府做到,所以影响不会是全球性的。

Google的博客警告伊朗用户保持对Web浏览器中安全警告的警惕,以免进一步发生数据被截取的问题。微软则表示已经从Microsoft证书信任列表中删除DigiNotar的根证书。

Google用户遭遇中间人攻击 数据可能被窃取

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯