南天互联vps主机09月08日报道:据美国科技资讯网站CNET报道,网络安全与数字认证机构GlobalSign在DigiNotar遭黑客攻击事件曝光以后,已暂时停止数字认证的发放,同时展开全面调查。
一个化名“IchSun”的黑客近期实施了对荷兰数字认证机构DigiNotar的攻击,导致500多份SSL(安全套接层)虚假认证被颁发出去,其中就包括一份被用于攻击谷歌网站Google.com的认证。这名自诩伊朗爱国者的黑客还在今年春天策划了对安全认证机构Comodo的攻击,此人还透露他入侵过其他4家知名度很高的认证机构,其中就包括GlobalSign。
对此,GlobalSign周三在一份声明中回应称,该公司正就此事展开调查。声明称:“GlobalSign非常严肃地看待这种说法,目前正在展开调查。作为一家负责任的认证机构,我们已决定暂时停止各种认证的发放,直至调查结束。我们会随时公布有关此事的最新情况。”GlobalSign还表示,已聘请荷兰安全公司Fox-IT协助调查此事。
最初,外界曾怀疑伊朗政府是这起事件的幕后策划者,指使黑客获取了Google.com虚假认证,以监控伊朗公民的Gmail帐户活动。但“Ichsun”表示,他之所以攻击安全认证机构,是因为他对驻荷兰联合国安全部队未能阻止16年前的斯雷布雷尼察大屠杀进行抗议。至于入侵Comodo事件,他宣称这是在抗议美国的外交政策。
据报道,荷兰政府已接管了DigiNotar,要求有关当局对此展开深入调查。为保护用户安全,最新版本的Internet Explorer、谷歌Chrome和Firefox等浏览器均不再信任DigiNotar所有认证,而微软也表示DigiNotar所有认证都不能相信,并采取其他措施保护Windows用户。DigiNotar发言人拒绝对此发表评论。
Fox-IT周一就DigiNotar遭黑客攻击事件发布调查报告称,共有531份虚假认证被发放,黑客留下了与入侵Comodo时一样的签名:Janam Fadaye Rahbar,大意是“我将为我的领袖牺牲自己的灵魂。”
Fox-IT报告还谈到了DigiNotar存在的安全漏洞,包括在最重要的服务器上发现恶意软件,公共网络服务器的软件过时,缺乏对受影响服务器的杀毒保护。报告最后指出:“域名列表和99%受影响用户身在伊朗的事实表明,黑客们的目标显然是窃取伊朗的私人通讯。”