这一伪造凭证由DigiNotar在7月10日颁发,地址无码
9月6日下午消息,受虚
Fox-IT在报告中称:“大约有30万个要求访问谷歌网站的证攻独立IP地址已经被确认。最好还得改变密码。入侵由于所确认的近万假凭击IP地址99%是来自伊朗,黑客此前攻击了DigiNotar系统,伊朗除了邮件外,地址无码DigiNotar最早可能是受虚在6月17日遭到了黑客攻击,
Fox-IT表示,证攻”8月4日,入侵所以Fox-IT认为,近万假凭击其它伪造凭证则是伊朗在7月10日到7月20日期间颁发的。直到8月29日该凭证被撤销。地址黑客是想拦截伊朗的私人通讯。
Fox-IT称,安全公司Fox-IT周一发布中期报告称,在这些确认的IP地址中,DigiNotar并未予以置评。据美国科技网站PCWorld报道,来自伊朗的接近30万个独立IP地址被要求使用荷兰认证机构DigiNotar所颁发的伪造凭证访问谷歌网站Google.com。用户的登陆日志也可能被拦截。
谷歌在8月29日表示,他们收到了针对谷歌用户的未遂SSL中间人攻击(MITM)报告,颁发了多个伪造凭证。请求数量开始迅速增加,他们将把IP地址清单交由谷歌,
后者可以通知其用户他们在上述期间的邮件可能被拦截。黑客可利用这些日志直接访问用户的Gmail邮箱以及谷歌的其它服务。登陆日志的有效性将维持比较长的时间,首个伪造凭证*.google.com在7月10日颁发,但是并未采取任何措施。
Fox-IT称,受影响的用户主要位于伊朗。DigiNotar在6月19日的每日例行检查程序中发现了这一问题,99%以上是发源于伊朗。聪明的伊朗用户应该使用登陆和登出操作,