假憑證事件將波及谷歌微軟以及多國情報單位
來源:
發布時間:2011/9/8
瀏覽次數:311
9月8日消息,據國外媒體報道,今年3月入侵Comodo憑證機構的伊朗黑客ComodoHacker本周通過Pastebin宣布,他不但是黑進Comodo的黑客,也入侵其他4家高知名度的憑證機構,包括DigiNotar、StartCom與GlobalSign在內。GlobalSign在得知此事后,已暫時停止憑證的發放,并展開全面調查。
今年8月底,網絡上出現由DigiNotar憑證所頒發的假Google憑證,而使得此一事件曝光。調查后發現,黑客人侵DigiNotar至少頒發了涉及20個網域的500個憑證,由于假憑證數量與范圍仍不明,因此包括Google與Mozilla皆已更新旗下的產品,暫時停止信任由DigiNotar所發布的所有憑證。
這些假冒的憑證波及了谷歌、Facebook、微軟、雅虎、Skype,以及荷蘭政府網站,美,英,以色列的情報單位。