Comodo憑證被盜又發現另兩家代理商受影響

伊朗駭客盜取Comodo憑證事件仍有後續，Comodo技術長Robin Alden在Mozilla的資安討論區中表示，他們發現另外還有兩家代理商受到該事件影響，目前已經暫停其帳號，但除了原先的九個憑證之外，沒有其他憑證被盜。

伊朗駭客也在最新的一篇回應當中提到，他不僅入侵義大利的那家代理商而已，而是三家代理商，包括globaltrust、cybertech、instantssl等，不過他也宣稱自己可以從Comodo之外取得新的憑證。

Mozilla資安討論區內許多專家也逐漸對整個發展感到不耐，認為Comodo在這次事件中，沒有負起憑證發行商該有的責任，尤其在驗證憑證申請者的身分方面，如此一來，這些認證將如廢紙一般，導致整個憑證體系崩潰。

Comodo義大利地區副總裁Massimo Penco對媒體表示，他們的系統完全沒有遇到駭客所描述的入侵活動。但資安媒體CSOonline張貼兩封電子郵件顯示，駭客在3/22便與Comodo義大利分公司聯繫，提及他格式化硬碟等。根據whois資料，這些信件所用的網域是在3/12透過保密機制申請。

Comodo執行長一直認定駭客是在伊朗政府支援之下，因為這些憑證讓伊朗政府能用中間人攻擊方式竊聽雅虎、MSN、Skype等通訊內容。但以電子郵件專訪駭客的資安公司Errata Security執行長Robert Graham卻不同意他的看法。在驗證、討論駭客公布的憑證時表示，整個入侵行為並不複雜，而且缺乏證據可以證明與伊朗政府有關。（編譯/沈經）