荷蘭最大電信業者KPN上周五(11/4)宣布將暫停旗下IT服務品牌KPN Corporate Market的SSL憑證發行業務,因為查核系統時發現駭客早在多年前就準備針對該公司伺服器發動阻斷式服務攻擊,雖然沒有任何證據顯示憑證系統遭到波及,但安全起見仍決定暫停憑證的發行業務。
KPN指出,他們已置換這些網站伺服器,未來幾天將展開獨立調查以確定該公司符合發行安全憑證的各種規範、安全標準與流程,在此之前已核發的憑證仍可繼續使用。
KPN Corporate Market屬於根憑證機構(Root CA)所授權的中階憑證機構(intermediate Certificate Authority),有權發行各種SSL憑證並連結至Root CA,全球約有數百家中階憑證機構。
KPN的聲明顯示,該公司並未發現任何偽造的憑證,只是發現系統漏洞而防患於未然,近來太多憑證安全問題浮上檯面,使得該產業草木皆兵。
暱稱為ComodoHacker的伊朗駭客宣稱自己在今年3月入侵Comodo憑證機構,並且發行了9個偽造的Google、Yahoo、微軟、Skype及Mozilla等網站的憑證,繼之還表示已入侵了DigiNotar、StartCom與GlobalSign等憑證機構。
其中,同樣位於荷蘭的DigiNotar在今年8月底證實該站遭到入侵,市場上至少流竄500個由該組織發行的假憑證,這些假冒的憑證除了涵蓋Google等知名的網路業者外,還涉及荷蘭政府、美國中央情報局及英國/以色列的情報單位。
Google調查後表示,駭客利用這些假冒的DigiNotar憑證針對Google用戶進行中間人攻擊,主要的被害者都位於伊朗;同時趨勢科技的研究亦指出,伊朗境內40個不同的ISP或學校網路都曾遭遇DigiNotar頒發的假憑證,該國亦發生了大規模的中間人攻擊;再加上流量等跡象,透露伊朗才是駭客攻擊的主要目標,Comodo還直指ComodoHacker背後有政府的支撐。
資安業者則建議各大憑證機構應主動嚴密稽核所使用的系統,以杜絕任何可能遭到濫用的機會。(編譯/陳曉莉)
熱門新聞
2026-01-19
2026-01-16
2026-01-19
2026-01-20
2026-01-20
