2011年9月5日 星期一

Google SSL憑證遭冒充,各大瀏覽器緊急更新

撰文者:戴佳慧發表日期:2011/09/02

Google本周稍早接獲報告,有部份Google用戶遭到網路駭客攻擊。駭客採用「中間人 (man in the middle)」攻擊手法,竊聽並攔截用戶GMail郵件及其他訊息。這幾天各大瀏覽器如Firefox、IE都陸續釋出更新版本,協助Google用戶預防這一波的攻擊。

一向對網路安全十分謹慎的Google,怎麼會成為這起攻擊事件的受害者呢?原來,駭客這次鎖定的攻擊目標,是荷蘭一家數位證書認證機構 DigiNotar。這家認證機構所發放的SSL憑證,是被一般瀏覽器所認可的,因此DigiNotar遭駭之後,市面上就流出DigiNotar發放的 假憑證,而不會被一般的瀏覽器察覺。當Google用戶使用HTTPS連上網站,看到瀏覽器標示連線已加密,以為萬無一失,卻沒想到駭客已經潛伏在其中 了。

事發之後,許多瀏覽器業者都緊急做出回應。Google Chrome瀏覽器原本就有偵測假憑證的功能,Mozilla Firefox和Microsoft IE也立刻釋出更新,以過濾掉這些冒充的SSL憑證。目前只剩下Apple Safari可能會受到影響,Mac OS X的用戶可能要多加留意。

Google部落格上指出,目前已知遭受攻擊的用戶大多位於伊朗。但根據歐洲媒體的報導,除了Google之外,從DigiNotar流出的假冒SSL憑證,還包括了Yahoo、 Mozilla、 Wordpress等知名網站,因此網友們還是應該提高警覺,定期更新瀏覽器。


原文出自 數位時代 (http://www.bnext.com.tw/focus/view/cid/103/id/19958)

沒有留言:

張貼留言