多臂老虎机-[人工智能]

   宠物咨询:0512-6500-1280



单机小游戏

您当前位置: 首页 > 单机小游戏

Comodo:网络攻击比最初的想法更广泛

来源: 多臂老虎机-[人工智能]    发布时间:2019-07-28    阅读量:9999+

热门棋牌 根据总部位于新泽西州泽西市的颁发证书的公司Comodo的说法,某人以欺诈手段获取某些主要网站的数字证书(可能被用来冒充这些网站)的攻击比最初报道的更为广泛。 Comodo创始人Melih Abdulhayohlu今天告诉CNET,另一个为Comodo转售数字证书的注册机构(RA)受到了损害,除了一周前突破的原始RA之外。他不愿透露公司名称,但表示该公司位于欧洲,周末遭到袭击。 这个未命名的经销商的网络服务器遭到了某种程度的攻击,入侵者试图利用这一漏洞为一周前定位的高端网站之一申请数字证书,其中包括谷歌,雅虎,Skype和微软, Abdulhayohlu说,但请求被拒绝,警报被触发。 Comodo首席技术官Robin Alden昨天表示,自第一起事件以来,还有两个额外的RA受到了损害。但Abdulhayohlu表示事实并非如此,并且其中一个RA在其系统中存在软件错误并且未被破坏。 “我们正在为所有RA账户推出改进的身份验证。我们正在实施IP地址限制和基于硬件的双因素身份验证,”Alden在一篇关于Mozilla Developer安全策略Google Groups线程的文章中写道。 “推出双因素令牌正在进行中,但还需要几周才能完成。在此过程完成之前,Comodo将在颁发任何证书之前审核所有RA验证工作的100%。” Comodo在3月23日透露,一组网站的九个数字证书被欺诈性获取,并在发现漏洞后被撤销。欺诈性证书允许某人冒充这些网站的安全版本 - 在某些情况下启用加密连接时使用的版本。奥尔登说,RA被“彻底妥协”,其账户被停用。 Abdulhayohlu昨天告诉CNET,联邦调查局正在调查。他还证实,意大利的一家名为GlobalTrust的经销商遭到了损害。 科莫多代表将袭击790棋牌归咎于伊朗政府,因为袭击中使用的IP地址可追溯到德黑兰。从那以后,使用别名“ComodoHacker”和“ichsunx”的人已经上台声称要承担责任并公开发布Mozilla附加域的私有加密密钥。这名黑客声称自己是一名21岁的密码学专家,与伊朗政府无关,尽管他是极端民族主义者。 在昨天的Pastebin一篇文章中,ComodoHacker表示他攻击了“很多经销商”和“拥有”(控制了)三个Comodo的经销商。 “我甚至在他们的服务器上安装了一个键盘记录器,我正在监控登录的管理员,”他写道。 当被问及对这些说法的评论时,Abdulhayohlu坚持认为只有两个RA被泄露,只有一个违规行为导致发行欺诈性证书。他说他相信ComodoHacker在某种程度上参与了这次攻击,但对其他说法有所怀疑。 与此同时,ComodoHacker告诉IDG新闻服务部的Bob McMillan,他已经破坏了除Comodo之外的另一个证书颁发机构(CA),但拒绝详细说明。 Abdulhayohlu告诉CNET,他对另一个CA遭到破坏一无所知。 “我们私下告知所有其他CA,并告诉他们他们应该期待一次袭击,”他说。 “所以,我希望他们能保护自己。” 这些启示突出了用于批准数字证书的系统的完整性的基本问题,这些证书支持互联网上的交易和信任。目前,没有自动流程来撤销欺诈性证书。 Comodo等公司没有公开的证书列表,甚至没有给出哪些经销商或合作伙伴提供了一套重复的主密钥。并且没有任何机制可以防止被入侵公司发布欺诈性证书,也不会采取专注于监督的*。 CNET的Declan McCullagh为本报告做出了贡献。 下午3:28更新。 PT与Comodo首席执行官一起评论了一个新的RA被泄露并报告了新的证书颁发机构遭到攻击。棋牌官网