黑客已获得数字证书 浏览器制造商阻止流氓SSL证书

安全
黑客已经从一个证书授予机构取得数字证书,这使得他们可以向许多域发送欺诈公钥证书请求,包括搜索引擎巨头谷歌所拥有的网站。

黑客已经从一个证书授予机构取得数字证书,这使得他们可以向许多域发送欺诈公钥证书请求,包括搜索引擎巨头谷歌所拥有的网站。

VASCO数据安全国际公司的子公司,位于荷兰的证书颁发机构DigiNotar,为网络犯罪分子颁发了证书,使他们获得了使用流氓SSL证书劫持Gmail帐户,以及使用SSL和EVSSL数字证书(为安全考虑同时向用户证明其合法性)欺诈安全的网站的能力。这次违反操作发生在7月19日。在VASCO发出的一份声明中,该公司表示它们已撤销了所有的诈骗证书。

“最近,我们发现,至少有一个欺诈性的证书在那时还没有被撤销,”该公司表示,“在荷兰政府组织Govcert发出通知后,DigiNotar立即采取行动撤销了欺诈证书。”

这次攻击是针对DigiNotar用来颁发其数字证书的系统。目前,证书颁发机构暂停出售其SSL和EVSSL证书,直到得出其他安全审计结论为止。VASCO表示,运行其强认证业务的系统没有受到这次违反的影响。关于被盗证书的详细信息已于上周六发布到一个公共论坛上。

本周一,谷歌回应了流氓证书,声称它已经在Chrome浏览器中禁用了DigiNotar证书颁发机构。谷歌表示,证书的主要影响在伊朗的人。此外,Mozilla也已经禁用了对该证书的支持。

“这表示,如果Chrome和Firefox的用户试图访问使用DigiNotar证书的网站,那么他们将收到通知,”谷歌的信息安全经理Heather Adkins在谷歌在线安全博客中这样写道,“为了帮助防止不必要的监视,我们建议用户,特别是那些在伊朗的用户,保持网络浏览器和操作系统的更新,并注意Web浏览器的安全警告。”

本周一,微软发布了一个安全公告,表示其已经为Windows Vista和Windows 7用户从受信任的根证书列表中删除了DigiNotar根证书。

“该证书潜在的影响了那些试图访问Google旗下网站的互联网用户,”微软可信赖计算主任Dave Forstrom在微软安全响应中心博客中写道,“欺诈证书可用于欺骗Web内容,进行钓鱼攻击或对最终用户执行中间人攻击。”

攻击者过去曾有针对性的攻击证书颁发机构。今年三月,在黑客入侵了一个Comodo公司登记管理机关合作伙伴的系统后,他们从Comodo公司偷走了证书。该泄漏导致了在七个Web域发布了九个欺诈证书,包括搜索引擎巨头谷歌和雅虎。一位伊朗黑客声称对这次SSL证书偷窃负责。Comodo公司表示,Comodo根键(root keys),中间计算机结构(intermediate CAs)或安全硬件没有收到损害。

【编辑推荐】

  1. 世界黑客大牛的排名网站
  2. 少年黑客的网络江湖
  3. 防Anonymous和LulzSec黑客!这五招够不?
  4. 黑客在大会展示破解Wi-Fi的间谍飞机
责任编辑:于爽 来源: TechTarget中国
相关推荐

2013-06-28 10:24:31

2011-09-01 15:45:15

SSL证书网络·安全技术周刊

2011-07-18 14:44:29

2015-02-27 11:32:10

2009-08-14 13:58:43

数字证书通信加密身份验证

2011-09-13 09:37:38

2020-03-12 10:41:35

数字签名加密证书劫持

2010-01-26 14:38:08

Android数字证书

2021-06-03 14:57:05

SSL证书SSL协议服务器

2011-09-08 11:27:58

2009-08-14 11:51:35

EV SSLCA数字证书

2012-02-10 09:46:57

2023-09-04 10:57:52

汽车制造商IIoT

2019-04-09 16:25:02

制造商SMB制造业

2019-12-30 16:03:54

Web服务器Nginx

2020-03-22 08:43:03

工业4.0制造商IIOT

2016-11-10 23:51:41

2021-07-28 23:32:09

Nginx服务器Https

2023-09-25 16:16:14

数字孪生

2010-09-02 21:10:13

点赞
收藏

51CTO技术栈公众号