根據Google及Mozilla的官方部落格顯示,DigiNotar遭入侵產生的問題不僅20個網域的200多個SSL憑證,目前至少已經擴大到500個憑證,網域涵蓋荷蘭政府、美國中央情報局(CIA)、英國情報單位MI6、以色列情報單位Mossad。除了政府機構之外,Google、微軟、Skype、Yahoo等多家資訊、網際網路服務公司的網域也遭冒用。

Google指出,駭客利用這些認證進行中間人(man-in-the-middle, MITM)攻擊,企圖從中取得用戶與Google伺服器間SSL加密連線的內容。由於中間人攻擊必須入侵或取得ISP的控制權,加上攻擊目標大都在伊朗境內,大部分專家與媒體都將嫌犯指向伊朗當局。

Google資訊安全經理Heather Adkins在週六(9/3)決定全面停止信任該公司發出的憑證,隨後Mozilla的Firefox工程主管Johnathan Nightingale也認同Google的看法。Google已於週六升級Chrome瀏覽器,Mozilla則預計於週二(9/6)釋出Firefox 3.6/6修補程式,暫時停止信任DigiNotar發出的所有憑證。

Johnathan Nightingale還指出,此次事件中影響最為嚴重的荷蘭政府正考慮改用其他憑證發行機構取代DigiNotar。這是Google與Mozilla決定暫停信任DigiNotar的理由之一,其他的理由包含該公司沒在第一時間通知瀏覽器廠商、截至目前還無法確認遭盜發多少假憑證。

今年三月,另一家憑證發行商Comodo遭一名伊朗駭客入侵,取得多個網域的憑證。根據Mozilla的說法顯示,Comodo在短時間內就了解情況,並立即通知瀏覽器廠商,因而得以控制住災情,該次事件中的中間人攻擊一樣是使用伊朗地區ISP的伺服器。(編譯/沈經)


Advertisement

更多 iThome相關內容