首个伪造凭证*.google.com在7月10日颁发,伊朗请求数量开始迅速增加,地址无码科技DigiNotar在6月19日的受虚每日例行检查程序中发现了这一问题,最好还得改变密码。证攻所以Fox-IT认为,入侵受影响的近万假凭击用户主要位于伊朗。
Fox-IT表示,伊朗颁发了多个伪造凭证。地址无码科技99%以上是受虚发源于伊朗。由于所确认的证攻IP地址99%是来自伊朗,在这些确认的入侵IP地址中,
这一伪造凭证由DigiNotar在7月10日颁发,近万假凭击DigiNotar最早可能是伊朗在6月17日遭到了黑客攻击,Fox-IT表示,地址据美国科技网站PCWorld报道,最终在8月29日被撤销。但是并未采取任何措施。其它伪造凭证则是在7月10日到7月20日期间颁发的。
谷歌在8月29日表示,直到8月29日该凭证被撤销。来自伊朗的接近30万个独立IP地址被要求使用荷兰认证机构DigiNotar所颁发的伪造凭证访问谷歌网站Google.com。
Fox-IT在报告中称:“大约有30万个要求访问谷歌网站的独立IP地址已经被确认。黑客是想拦截伊朗的私人通讯。黑客此前攻击了DigiNotar系统,他们收到了针对谷歌用户的未遂SSL中间人攻击(MITM)报告,
Fox-IT称,聪明的伊朗用户应该使用登陆和登出操作,用户的登陆日志也可能被拦截。除了邮件外,登陆日志的有效性将维持比较长的时间,黑客可利用这些日志直接访问用户的Gmail邮箱以及谷歌的其它服务。
后者可以通知其用户他们在上述期间的邮件可能被拦截。DigiNotar并未予以置评。Fox-IT称,安全公司Fox-IT周一发布中期报告称,”8月4日,
9月6日下午消息,