欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

GlobalSign因黑客入侵暂停颁发数字认证

来源:本站转载 作者:佚名 时间:2011-09-08 TAG: 我要投稿

北京时间9月8日上午消息,据美国科技资讯网站CNET报道,网络安全与数字认证机构GlobalSign在DigiNotar遭黑客攻击事件曝光以后,已暂时停止数字认证的发放,同时展开全面调查。

  一个化名“IchSun”的黑客近期实施了对荷兰数字认证机构DigiNotar的攻击,导致500多份SSL(安全套接层)虚假认证被颁发出去,其中就包括一份被用于攻击谷歌网站Google.com的认证。这名自诩伊朗爱国者的黑客还在今年春天策划了对安全认证机构Comodo的攻击,此人还透露他入侵过其他4家知名度很高的认证机构,其中就包括GlobalSign。

  对此,GlobalSign周三在一份声明中回应称,该公司正就此事展开调查。声明称:“GlobalSign非常严肃地看待这种说法,目前正在展开调查。作为一家负责任的认证机构,我们已决定暂时停止各种认证的发放,直至调查结束。我们会随时公布有关此事的最新情况。”GlobalSign还表示,已聘请荷兰安全公司Fox-IT协助调查此事。

  最初,外界曾怀疑伊朗政府是这起事件的幕后策划者,指使黑客获取了Google.com虚假认证,以监控伊朗公民的Gmail帐户活动。但“Ichsun”表示,他之所以攻击安全认证机构,是因为他对驻荷兰联合国安全部队未能阻止16年前的斯雷布雷尼察大屠杀进行抗议。至于入侵Comodo事件,他宣称这是在抗议美国的外交政策。

  据报道,荷兰政府已接管了DigiNotar,要求有关当局对此展开深入调查。为保护用户安全,最新版本的Internet Explorer、谷歌Chrome和Firefox等浏览器均不再信任DigiNotar所有认证,而微软也表示DigiNotar所有认证都不能相信,并采取其他措施保护Windows用户。DigiNotar发言人拒绝对此发表评论。

  Fox-IT周一就DigiNotar遭黑客攻击事件发布调查报告称,共有531份虚假认证被发放,黑客留下了与入侵Comodo时一样的签名:Janam Fadaye Rahbar,大意是“我将为我的领袖牺牲自己的灵魂。”

  Fox-IT报告还谈到了DigiNotar存在的安全漏洞,包括在最重要的服务器上发现恶意软件,公共网络服务器的软件过时,缺乏对受影响服务器的杀毒保护。报告最后指出:“域名列表和99%受影响用户身在伊朗的事实表明,黑客们的目标显然是窃取伊朗的私人通讯。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载