黑客冒充谷歌等网站　骗领数字安全证书

如果SSL证书被黑客骗领,那么形成的安全威胁是十分巨大的,比如冒充谷歌等网站,因为在网络安全领域,Secure Socket Layer (SSL)证书被普遍采用,而且被认为是安全度很高的一种验证方式,PC捍卫者提醒个人电脑用户打好KB2524375安全以应对此次网络安全事件.

近日，有黑客通过攻击某个Secure Socket Layer (SSL)证书发行机构，获取到了9个非法SSL证书。这些证书均伪造成来自七个域名，其中包括 Google.com、 Yahoo.com、Skype.com、login.live.com以及addons.mozilla.org等。据悉，这些非法证书可能被用来进行钓鱼攻击，目前，相关机构正在对该事件进行调查。

微软发布了编号KB2524375的紧急安全更新，将新近冒出的多个欺骗性数字安全证书挡在门外，涉及业内多家大型互联网站。微软在安全公告中表示，隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软，有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的，可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。

这批证书涉及的网站有：

login.live.com

mail.google.com

www.google.com

login.yahoo.com (三个证书)

login.skype.com

addons.mozilla.org

Comodo已经撤回了这些数字证书，并列在了其证书吊销列表(CRL)中。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点