您搜索的信息无法查阅,可能的原因包括:内容不符合收录要求;内容已被置入冷存储;内容已被作者、编辑删除等。
您可以发送链接至 solidot@zhiding.cn ,进行确认。
「星期四」 Hello Thursday

入侵Comodo的黑客可能来自伊朗

《连线》报导,CA认证机构Comodo遭黑客入侵,攻击者给自己颁发了微软、Google、雅虎和Skype等重要网站登录页面的SSL证书,潜在可用于伪装上述网站,将用户的登录页面重定向到钓鱼网站和恶意网站,获取重要的帐号信息。攻击始于3月15日,黑客的IP地址追踪到伊朗。Comodo CEO Melih Abdulhayoglu宣称此次入侵相当于CA版的911攻击。 Comodo称,攻击者准备充分,可能早已制定了一个SSL证书清单。除了创建伪造的CA证书外,攻击者还给自己的名叫Global Trustee的域名创建了9个证书。攻击者训练有素,没有在系统中留下足迹。Abdulhayoglu认为,这更像是一次国家支持的入侵,而不是简单的网络攻击。他承认,攻击源头可能来自其它地方。攻击者只激活了雅虎的证书,用伊朗的IP地址进行了测试。Comodo已经撤销了所有伪造证书,微软、Google和Mozilla也都发布补丁屏蔽这些证书。

blackhat 发表于

1970年01月01日 08时00分