近30萬伊朗IP地址受虛假憑證攻擊可入侵Gmail

2011年09月06日 15:50

北京時間9月6日下午消息，據(jù)美國科技網(wǎng)站PCWorld報道，安全公司Fox-IT周一發(fā)布中期報告稱，來自伊朗的接近30萬個獨立IP地址被要求使用荷蘭認證機構(gòu)DigiNotar所頒發(fā)的偽造憑證訪問谷歌網(wǎng)站Google.com。黑客此前攻擊了DigiNotar系統(tǒng)，頒發(fā)了多個偽造憑證。

　　這一偽造憑證由DigiNotar在7月10日頒發(fā)，最終在8月29日被撤銷。

　　Fox-IT在報告中稱：“大約有30萬個要求訪問谷歌網(wǎng)站的獨立IP地址已經(jīng)被確認。”8月4日，請求數(shù)量開始迅速增加，直到8月29日該憑證被撤銷。在這些確認的IP地址中，99%以上是發(fā)源于伊朗。

　　Fox-IT稱，他們將把IP地址清單交由谷歌，后者可以通知其用戶他們在上述期間的郵件可能被攔截。除了郵件外，用戶的登陸日志也可能被攔截。Fox-IT表示，黑客可利用這些日志直接訪問用戶的Gmail郵箱以及谷歌的其它服務(wù)。

　　Fox-IT表示，登陸日志的有效性將維持比較長的時間，聰明的伊朗用戶應(yīng)該使用登陸和登出操作，最好還得改變密碼。由于所確認的IP地址99%是來自伊朗，所以Fox-IT認為，黑客是想攔截伊朗的私人通訊。

　　谷歌在8月29日表示，他們收到了針對谷歌用戶的未遂SSL中間人攻擊(MITM)報告，受影響的用戶主要位于伊朗。

　　Fox-IT稱，DigiNotar最早可能是在6月17日遭到了黑客攻擊，DigiNotar在6月19日的每日例行檢查程序中發(fā)現(xiàn)了這一問題，但是并未采取任何措施。DigiNotar并未予以置評。

　　首個偽造憑證*.google.com在7月10日頒發(fā)，其它偽造憑證則是在7月10日到7月20日期間頒發(fā)的。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
黨建工作辦公室

010-57234929-1057

綜合部

010-57234929-1056

會員部

010-57234929-1120、1121、1122、1123、1125

國際部

010-57234929-1128、010-57234929-1127

宣傳部

010-57234929-1005、010-57234929-1002

監(jiān)管支撐部

010-57234929-1027
網(wǎng)民權(quán)益保護部

010-57234929-1012

產(chǎn)業(yè)促進部

010-57234929-1031、 010-57234929-1032

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

創(chuàng)新發(fā)展與人才工作部

010-57234929-1053、010-57234929-1052

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745