專門頒布網站信賴憑證的Comodo周三(3/23)表示,上周他們發現有駭客取得合作夥伴的帳號及密碼,並頒布9個偽造的SSL認證,受影響的業者包括Google、Yahoo、Skype、Mozilla、微軟及Global Trustee等。
根據Comodo的說明,駭客取得了該公司位於南歐的合作夥伴的帳號及密碼,並透過該組帳/密登入Comodo的最高認證中心(CA),進而頒布9個偽造的SSL安全認證,受影響的網域包括www.google.com、mail.google.com、login.yahoo.com、login.skype.com、addons.mozilla.org、login.live.com及Global Trustee等。
Comodo強調,該公司的根金鑰、中介CA或安全硬體並未被危害。
資安業者Sophos指出,此事主要的問題在於Comodo在Windows與OS X平台上都是備受信賴的最高認證機制,這代表駭客能夠將惡意網站偽裝成經HTTPS認證的信賴網站,用來進行中間人攻擊或網釣攻擊,使用者可能誤以為這是合法的安全網站而實際上是被引導至惡意網頁。
Comodo表示,他們在幾小時內就發現此事並立即撤銷相關認證,追蹤相關的惡意伺服器時發現指向伊朗的ISP。此事發現在北非及波斯灣地區面臨群眾抗議的時機,同時有許多人都以網路或社交網站作為組織抗議行動的工具,很難不令人想到是政府想透過網路監控異議族群。
Comodo已經通知所有受到影響的業者、瀏覽器供應商與相關的政府組織。微軟於周三發表安全公告,建議使用者下載IE的安全更新以避免不小心使用到偽造的數位安全認證,表示目前尚未接獲相關的攻擊報告。除了微軟外,Mozilla也已更新Firefox,讓該瀏覽器可以自動封鎖這些偽造的網域。不論微軟或Mozilla皆強調此次的更新並不屬於瀏覽器的安全漏洞。(編譯/陳曉莉)
熱門新聞
2025-01-06
2025-01-07
2025-01-08
2025-01-08
2025-01-06
