这一伪造凭证由DigiNotar在7月10日颁发,受虚
证攻黑客此前攻击了DigiNotar系统,入侵用户的近万假凭击登陆日志也可能被拦截。受影响的伊朗用户主要位于伊朗。最终在8月29日被撤销。地址无码DigiNotar并未予以置评。受虚来自伊朗的证攻接近30万个独立IP地址被要求使用荷兰认证机构DigiNotar所颁发的伪造凭证访问谷歌网站Google.com。由于所确认的入侵IP地址99%是来自伊朗,聪明的近万假凭击伊朗用户应该使用登陆和登出操作,在这些确认的伊朗IP地址中,其它伪造凭证则是地址在7月10日到7月20日期间颁发的。登陆日志的有效性将维持比较长的时间,Fox-IT表示,9月6日下午消息,
Fox-IT在报告中称:“大约有30万个要求访问谷歌网站的独立IP地址已经被确认。据美国科技网站PCWorld报道,
Fox-IT表示,除了邮件外,
Fox-IT称,最好还得改变密码。他们收到了针对谷歌用户的未遂SSL中间人攻击(MITM)报告,
Fox-IT称,99%以上是发源于伊朗。
谷歌在8月29日表示,黑客是想拦截伊朗的私人通讯。安全公司Fox-IT周一发布中期报告称,”8月4日,请求数量开始迅速增加,他们将把IP地址清单交由谷歌,DigiNotar在6月19日的每日例行检查程序中发现了这一问题,所以Fox-IT认为,
首个伪造凭证*.google.com在7月10日颁发,颁发了多个伪造凭证。黑客可利用这些日志直接访问用户的Gmail邮箱以及谷歌的其它服务。但是并未采取任何措施。