黑客攻击导致第二间公司停止签署数字证书

今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker宣布，他入侵的凭证机构包括DigiNotar、StartCom与 GlobalSign在内。今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker本周透过Pastebin宣布，他不但是骇进Comodo的元凶，也入侵其他4家高 知名度的凭证机构，包括DigiNotar、StartCom与GlobalSign在内。GlobalSign在得知此事后，已暂时停止凭证的发放，并展开全面调查。

今年8月底，网络上出现由DigiNotar凭证所颁发的假Google凭证，而使得此一事件曝光。调查后发现，黑客人侵DigiNotar至少颁发了涉 及20个网域的500个凭证，由于假凭证数量与范围仍不明，因此包括Google与Mozilla皆已更新旗下的产品，暂时停止信任由DigiNotar 所发布的所有凭证。

这些假冒的凭证波及了Google、Facebook、微软、Yahoo、Skype、荷兰政府网站，以及美/英/以色列的情报单位。

ComodoHacker表示，他入侵DigiNotar并伪造荷兰政府机构凭证是为了报复荷兰政府在16年前以8000名回教徒交换30名荷兰士兵，而 且赛尔维亚人在同一天杀害了这8000名回教徒。DigiNotar为一位于荷兰的小型认证机构，荷兰政府已得知此事，并正扩大调查中。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友