科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全黑客冒充谷歌等网站 诈领数字安全证书

黑客冒充谷歌等网站 诈领数字安全证书

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,有黑客通过攻击某个Secure Socket Layer (SSL)证书发行机构,获取到了9个非法SSL证书。这些证书均伪造成来自七个域名,其中包括 Google.com、 Yahoo.com、Skype.com、login.live.com以及addons.mozilla.org等。据悉,这些非法证书可能被用来进行钓鱼攻击,目前,相关机构正在对该事件进行调查。

作者:子鉃 来源:赛迪网 2011年3月29日

关键字: 黑客 安全证书 谷歌

  • 评论
  • 分享微博
  • 分享邮件

  近日,有黑客通过攻击某个Secure Socket Layer (SSL)证书发行机构,获取到了9个非法SSL证书。这些证书均伪造成来自七个域名,其中包括 Google.com、 Yahoo.com、Skype.com、login.live.com以及addons.mozilla.org等。据悉,这些非法证书可能被用来进行钓鱼攻击,目前,相关机构正在对该事件进行调查。

  微软发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的,可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。

  这批证书涉及的网站有:

  login.live.com

  mail.google.com

  www.google.com

  login.yahoo.com (三个证书)

  login.skype.com

  addons.mozilla.org

  Comodo已经撤回了这些数字证书,并列在了其证书吊销列表(CRL)中。开启了在线证书状态协议(OCSP)的浏览器能够很快辨别这些证书的真伪,然后阻挡它们。

  KB2524375安全更新涉及操作系统:

  Windows XP SP3

  Windows XP Professional x64 Edition SP2

  Windows Server 2003 SP2

  Windows Server 2003 x64 Edition SP2

  Windows Server 2003 with SP2 for Itanium-based Systems

  Windows Vista SP2

  Windows Vista x64 Edition SP2

  Windows Server 2008 for 32-bit Systems SP2

  Windows Server 2008 for x64-based Systems SP2

  Windows Server 2008 for Itanium-based Systems SP2

  Windows 7 for 32-bit Systems SP1

  Windows 7 for x64-based Systems SP1

  Windows Server 2008 R2 for x64-based Systems SP1

  Windows Server 2008 R2 for Itanium-based Systems SP1

  用户现在就可以通过Windows Update自动更新(安装后无需重启系统),或者在微软支持网站上下载,地址为:

  http://support.microsoft.com/?kbid=2524375