骇客宣称已入侵多家认证机构 波及微软、谷歌

简介: 今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker宣布,他入侵的凭证机构包括DigiNotar、StartCom与 GlobalSign在内。 今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker本周透过Pastebin宣布,他不但是骇进Comodo的元凶,也入侵其他4家高知名度的凭证机构,包括DigiNotar、StartCom与GlobalSign在内。

今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker宣布,他入侵的凭证机构包括DigiNotar、StartCom与 GlobalSign在内。 今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker本周透过Pastebin宣布,他不但是骇进Comodo的元凶,也入侵其他4家高知名度的凭证机构,包括DigiNotar、StartCom与GlobalSign在内。GlobalSign在得知此事后,已暂时停止凭证的发放,并展开全面调查。

今年8月底,网络上出现由DigiNotar凭证所颁发的假Google凭证,而使得此一事件曝光。调查后发现,黑客人侵DigiNotar至少颁发了涉及20个网域的500个凭证,由于假凭证数量与范围仍不明,因此包括Google与Mozilla皆已更新旗下的产品,暂时停止信任由DigiNotar 所发布的所有凭证。

这些假冒的凭证波及了Google、Facebook、微软、Yahoo、Skype、荷兰政府网站,以及美/英/以色列的情报单位。

ComodoHacker表示,他入侵DigiNotar并伪造荷兰政府机构凭证是为了报复荷兰政府在16年前以8000名回教徒交换30名荷兰士兵,而且赛尔维亚人在同一天杀害了这8000名回教徒。DigiNotar为一位于荷兰的小型认证机构,荷兰政府已得知此事,并正扩大调查中。

ComodoHacker计划公布人侵这些凭证机构的细节,包括他如何进入DigiNotar的第6层网络,如何找到密码,如何取得系统权限,绕过安全机 构与硬件钥匙,以让大家了解该攻击的复杂度,而这将是一个绝佳的黑客课程。他甚至公布了进入DigiNotar系统的用户名称与密码,并且留下电子邮件账号欢迎媒体专访。

即使ComodoHacker强调荷兰政府16年前的过错,文中也未谈及任何组织行动。不过,今年3月遭到Comodohacker入侵的Comodo执行长Melih Abdulhayoglu在接受媒体访问时,直指Comodohacker的背后有政府的支撑,而且相关攻击将不会停止。

Google的调查显示,近日所发现以假冒的DigiNotar凭证针对Google用户所进行的中间人(man-in-the-middle)攻击的被害者主要位于伊朗;趋势科技的研究亦发现,伊朗境内40个不同的ISP或学校网络都曾遭遇DigiNotar颁发的假凭证,同时伊朗也发生了大规模的中间人攻击。

趋势科技侦测用来检验DigiNotar凭证的validation.diginotar.nl网站流量,发现今年8月30日前,主要的流量都来自于荷兰及伊朗,由于DigiNotar为荷兰凭证业者,因此该站大多数的流量自然以荷兰为主,但会有大量来自伊朗的流量则令人匪夷所思,当业者发现DigiNotar遭骇并采取补救措施后,几乎所有来自伊朗的流量都消失了。

荷兰资安业者Fox-IT则指出,从今年8月初到8月底之间,约有30万个独立的IP地址以假冒的凭证存取google.com,其中超过99%都来自伊朗境内。

Fox-IT亦揭露了DigiNotar的安全问题,指出DigiNotar网络多次遭骇,且黑客所使用与安装的工具都能被标准的防病毒软件所侦测到,代表DigiNotar明显缺乏安全程序。

原文链接:ITHOME

目录
相关文章
|
机器学习/深度学习 存储 人工智能
微软车库与微软黑客松:微软复兴的“秘密武器”
微软车库与微软黑客松:微软复兴的“秘密武器”
115 0
|
安全
卡巴斯基反病毒软件已占据西班牙杀软市场半壁江山
        卡巴斯基实验室公布了2009年3月西班牙GfK零售及技术研究分析结果,调查显示卡巴斯基实验室产品又一次摘取了西班牙市场反病毒程序销售的桂冠。         卡巴斯基实验室反病毒产品在零售渠道占据了65%的销量,而反病毒软件2009三用户套装在3月销量排名位居第一。
1010 0
|
安全 数据安全/隐私保护 Windows
黑帽大会:苹果网络服务器比微软易入侵
《金融时报》报道指出,骇客安全大会Black Hat周三(3日)召开,会上消息显示,使用苹果公司网络服务器的企业,或许比Windows 类型网络使用者容易遭到恶意入侵。 尽管苹果笔记本电脑和桌上电脑产品,中毒遭入侵率相对比Windows个人电脑(PC)低上许多,对技术精湛的骇客来说,却是苹果网络较为容易渗透。
1125 0
|
监控 安全 数据安全/隐私保护
卡巴斯基手机安全软件8.0全新上市
随着中国移动、中国联通、中国电信三大运营商获发3G牌照,中国的3G时代正式起航。而当3G逐渐把很多以前只能在电脑里做的事儿搬到手机上,把手机变得更像电脑,以往困扰电脑用户的问题也会影响3G用户,这其中最令人担忧的莫过于安全问题。
1061 0
|
安全
英特尔曾遭“经验老道”的黑客攻击
据华尔街日报报道,英特今年1月份曾遭遇一次“经验老道”的网络攻击﹐发生时间与谷歌公司报告遭到类似攻击的时间相近。 英特尔在向美国证券与交易委员会(Security and Exchange Commission)提交的年度文件中表示﹐公司时常面临黑客试图攻入其信息技术系统的危险。
542 0
|
Web App开发 安全 Windows
IE再次曝出安全漏洞 微软表示正在调查
今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞。据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。 根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。
755 0
|
Web App开发 安全
国产流氓软件“火球”全球作恶 受害者众多引起公愤
本文讲的是国产流氓软件“火球”全球作恶 受害者众多引起公愤,6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。
1855 0