入侵Comodo的黑客可能来自伊朗
编程技术 / houtizong 发布于 3年前 64
《连线》报导,CA认证机构Comodo遭黑客入侵,攻击者给自己颁发了微软、Google、雅虎和Skype等重要网站登录页面的SSL证书,潜在可用于伪装上述网站,将用户的登录页面重定向到钓鱼网站和恶意网站,获取重要的帐号信息。攻击始于3月15日,黑客的IP地址追踪到伊朗。Comodo CEO Melih Abdulhayoglu宣称此次入侵相当于CA版的911攻击。Comodo称,攻击者准备充分,可能早已制定了一个SSL证书清单。除了创建伪造的CA证书外,攻击者还给自己的名叫Global Trustee的域名创建了9个证书。攻击者训练有素,没有在系统中留下足迹。Abdulhayoglu认为,这更像是一次国家支持的入侵,而不是简单的网络攻击。他承认,攻击源头可能来自其它地方。攻击者只激活了雅虎的证书,用伊朗的IP地址进行了测试。Comodo已经撤销了所有伪造证书,微软、Google和Mozilla也都发布补丁屏蔽这些证书。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
