荷兰DigiNotar服务器全部遭黑客渗透

IT 安全
blackhat (19032)发表于 2012年11月01日 13时32分 星期四
来自弱不禁风部门
去年八月,荷兰CA供应商DigiNotar的服务器被发现遭黑客入侵,黑客为包括Google.com在内的多个网站发行了伪造CA证书。DigiNotar因此此次攻击一蹶不振而破产。现在关于攻击的调查报告(PDF)已正式递交到荷兰政府,调查显示攻击比预想的还要严重,DigiNotar的所有八台证书服务器全部遭到入侵,由于访问日志全部保存在相同的服务器上,因此日志无法提供有关入侵的证据和线索,事实上日志有明显伪造的痕迹。调查还发现一系列没有使用的CA证书,不清楚这些证书有没有被使用。

「星期四」 Hello Thursday

荷兰DigiNotar服务器全部遭黑客渗透

去年八月,荷兰CA供应商DigiNotar的服务器被发现遭黑客入侵,黑客为包括Google.com在内的多个网站发行了伪造CA证书。DigiNotar因此此次攻击一蹶不振而破产。现在关于攻击的调查报告(PDF)已正式递交到荷兰政府,调查显示攻击比预想的还要严重,DigiNotar的所有八台证书服务器全部遭到入侵,由于访问日志全部保存在相同的服务器上,因此日志无法提供有关入侵的证据和线索,事实上日志有明显伪造的痕迹。调查还发现一系列没有使用的CA证书,不清楚这些证书有没有被使用。

blackhat 发表于

2012年11月01日 13时32分