近30万伊朗IP地址受虚假凭证攻击 可入侵Gmail

北京时间9月6日下午消息,据美国科技网站PCWorld报道,安全公司Fox-IT周一发布中期报告称,来自伊朗的接近30万个独立IP地址被要求使用荷兰认证机构DigiNotar所颁发的伪造凭证访问谷歌网站Google.com。黑客此前攻击了DigiNotar系统,颁发了多个伪造凭证。

这一伪造凭证由DigiNotar在7月10日颁发,最终在8月29日被撤销。

Fox-IT在报告中称:“大约有30万个要求访问谷歌网站的独立IP地址已经被确认。”8月4日,请求数量开始迅速增加,直到8月29日该凭证被撤销。在这些确认的IP地址中,99%以上是发源于伊朗。

Fox-IT称,他们将把IP地址清单交由谷歌,后者可以通知其用户他们在上述期间的邮件可能被拦截。除了邮件外,用户的登陆日志也可能被拦截。Fox-IT表示,黑客可利用这些日志直接访问用户的Gmail邮箱以及谷歌的其它服务。

Fox-IT表示,登陆日志的有效性将维持比较长的时间,聪明的伊朗用户应该使用登陆和登出操作,最好还得改变密码。由于所确认的IP地址99%是来自伊朗,所以Fox-IT认为,黑客是想拦截伊朗的私人通讯。

谷歌在8月29日表示,他们收到了针对谷歌用户的未遂SSL中间人攻击(MITM)报告,受影响的用户主要位于伊朗。

Fox-IT称,DigiNotar最早可能是在6月17日遭到了黑客攻击,DigiNotar在6月19日的每日例行检查程序中发现了这一问题,但是并未采取任何措施。DigiNotar并未予以置评。

首个伪造凭证*.google.com在7月10日颁发,其它伪造凭证则是在7月10日到7月20日期间颁发的。(晓明)

发表评论

电子邮件地址不会被公开。 必填项已用*标注