close
(法新社舊金山24日電) 美國1家電腦安全公司的認證資料遭駭客竊取,疑似伊朗所為,駭客此舉似乎是想假造Google和雅虎(Yahoo!)等熱門網頁。
駭客用ip來自伊朗的電腦,假裝成受害者新澤西州Comodo公司在歐洲的關聯企業,本月15日入侵電腦,取得數位認證,這些認證能建立模仿Google、雅虎、微軟(Microsoft)或Skype的登入網頁。
駭客取得「SSL認證」,基本上相當於數位身分,假造上述公司的登入網頁。
美國電腦緊急應變小組(CERT)警告:「這些假造的SSL認證可能被駭客利用,偽裝成受信任的網站。」
Comodo指出,其中1個認證在伊朗伺服器上測試,不過其他認證似乎還沒使用。被偷後數小時,Comodo就讓這些認證失效。
微軟、Mozilla和Google都更新了瀏覽器,防止用戶被騙到使用這些認證的網站。
微軟安全聲明指出:「這些認證或許會被用來偽造內容、網路釣魚,或居中策動攻擊所有瀏覽器用戶,包括IE使用者。」
竊取認證的主謀,似乎正在監視或攔截電子郵件或Skype通話內容。
Comodo指出:「這很可能是國家策動的攻擊。間接證據顯示,攻擊來自伊朗。」(譯者:中央社李威翰)1
全站熱搜
留言列表